Tag: KnowledgeDeliver

  • KnowledgeDeliver zero-day blev brugt til at installere web shells

    KnowledgeDeliver zero-day blev brugt til at installere web shells

    Sikkerhedsforskere opdagede en kritisk KnowledgeDeliver-sårbarhed, som angribere udnyttede som en zero-day til at kompromittere servere og installere ondsindede web shells. Sårbarheden påvirkede KnowledgeDeliver, et læringsplatformssystem udviklet af Digital Knowledge og bredt anvendt i Japan inden for erhvervsliv og uddannelsessektoren. Forskere oplyste, at angriberne udnyttede fejlen, før sikkerhedsopdateringer blev tilgængelige. Delte ASP.NET-nøgler muliggjorde fjernudførelse af kode…