Stikkord: KnowledgeDeliver

  • KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    KnowledgeDeliver zero-day ble brukt til å distribuere web shells

    Sikkerhetsforskere oppdaget en kritisk KnowledgeDeliver-sårbarhet som angripere utnyttet som en zero-day for å kompromittere servere og distribuere ondsinnede web shells. Sårbarheten påvirket KnowledgeDeliver, et læringsplattformsystem utviklet av Digital Knowledge og mye brukt i Japan innen næringsliv og utdanningssektoren. Forskere opplyste at angriperne utnyttet feilen før sikkerhetsoppdateringer ble tilgjengelige. Delte ASP.NET-nøkler muliggjorde fjernkjøring av kode Forskerne…