SecurityWeek 26.05.2026 11:14

Hackers Exploited KnowledgeDeliver Zero-Day for Web Shell Deployment

**Zusammenfassung:** Hacker haben eine Zero-Day-Schwachstelle in der Software KnowledgeDeliver ausgenutzt, um Web Shells auf betroffenen Systemen zu installieren. Die Sicherheitslücke entstand durch fest kodierte machineKey-Werte in einer Konfigurationsdatei, die ViewState-Deserialisierungsangriffe ermöglichten und zur Remote-Code-Ausführung führten. Betroffen sind Unternehmen und Organisationen, die KnowledgeDeliver einsetzen. Nutzer sollten umgehend prüfen, ob ihre Systeme kompromittiert wurden, verfügbare Sicherheitsupdates einspielen und verdächtige Web Shell-Aktivitäten untersuchen.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.