タグ: KnowledgeDeliver

meterpreter.org

暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖

CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の

bleepingcomputer.com

KnowledgeDeliver の脆弱性がゼロデイとして悪用され、ウェブシェルが設置される

ハッカーたちは、KnowledgeDeliver 学習管理システム(LMS)を実行するサーバーに存在する深刻なゼロデイ脆弱性を悪用し、Godzilla ウェブシェルを展開しました。 この欠陥は、デシリアライゼーションの問題として追跡されています。ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒後

cyberpress.org

攻撃者がKnowledgeDeliver LMSのゼロデイ脆弱性を悪用してBLUEBEAM Webシェルをインストール

Mandiantが公開したインシデント対応報告書によると、KnowledgeDeliverラーニング管理システムで新たに開示されたゼロデイ脆弱性が、BLUEBEAMインメモリWebシェルを展開するために実際の攻撃で積極的に悪用されていることが明らかになった。 この脆弱性はCVE-2026-5426として追跡されており