暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
Mandiantが公開したインシデント対応報告書によると、KnowledgeDeliverラーニング管理システムで新たに開示されたゼロデイ脆弱性が、BLUEBEAMインメモリWebシェルを展開するために実際の攻撃で積極的に悪用されていることが明らかになった。 この脆弱性はCVE-2026-5426として追跡されており
脅威アクターがKnowledgeDeliverのゼロデイ脆弱性を悪用してWebシェルとバックドアを展開したとGoogle傘下のMandiantが報告しています。 Digital Knowledgeによって構築された学習管理システム(LMS)であるKnowledgeDeliverは、主に日本で企業および教育向けのeラー
ハッカーはKnowledgeDeliver ラーニングマネジメントシステム(LMS)の重大な脆弱性を積極的に悪用してBLUEBEAM Web Shellをデプロイしており、Mandiant のGoogle Threat Intelligence Groupの調査結果によると述べられています。 CVE-2026-542
執筆者:Takahiro Sugiyama、Peter Revelant、Mathew Potaczek はじめに 2025年後半、MandiantはKnowledgeDeliverを実行する侵害されたウェブサーバーに関連するセキュリティインシデントに対応しました。KnowledgeDeliverはDigital Kn