Etikett: KnowledgeDeliver

  • KnowledgeDeliver-zero-day användes för att distribuera webbskal

    KnowledgeDeliver-zero-day användes för att distribuera webbskal

    Säkerhetsforskare upptäckte en kritisk KnowledgeDeliver-sårbarhet som angripare utnyttjade som en zero-day för att kompromettera servrar och distribuera skadliga webbskal. Sårbarheten påverkade KnowledgeDeliver, ett lärplattformssystem utvecklat av Digital Knowledge och brett använt i Japan inom företag och utbildningssektorn. Forskare uppgav att angripare utnyttjade bristen innan säkerhetsuppdateringar blev tillgängliga. Delade ASP.NET-nycklar möjliggjorde fjärrkörning av kod Forskarna spårade…