Hackers Exploited KnowledgeDeliver Zero-Day for Web Shell Deployment
**Zusammenfassung:** Hacker haben eine Zero-Day-Schwachstelle in der Software KnowledgeDeliver ausgenutzt, um Web Shells auf betroffenen Systemen zu installieren. Die Sicherheitslücke entstand durch fest kodierte machineKey-Werte in einer Konfigurationsdatei, die ViewState-Deserialisierungsangriffe ermöglichten und zur Remote-Code-Ausführung führten. Betroffen sind Unternehmen und Organisationen, die KnowledgeDeliver einsetzen. Nutzer sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden, verfügbare Sicherheitsupdates einspielen und verdächtige Web Shell-Aktivitäten untersuchen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.