Schlagwort: KnowledgeDeliver

  • KnowledgeDeliver Zero-Day wurde zur Verbreitung von Web Shells eingesetzt

    KnowledgeDeliver Zero-Day wurde zur Verbreitung von Web Shells eingesetzt

    Sicherheitsforscher entdeckten eine kritische KnowledgeDeliver-Schwachstelle, die Angreifer als Zero-Day ausnutzten, um Server zu kompromittieren und bösartige Web Shells zu installieren. Die Schwachstelle betraf KnowledgeDeliver, ein von Digital Knowledge entwickeltes Learning-Management-System, das in Japan weit verbreitet in Unternehmen und Bildungseinrichtungen eingesetzt wird. Forscher erklärten, dass Angreifer die Schwachstelle bereits ausnutzten, bevor Sicherheitsupdates verfügbar waren. Gemeinsame ASP.NET-Schlüssel…