TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Webシェル > KnowledgeDeliver flaw exploited as a zero-day to install web shells

KnowledgeDeliver flaw exploited as a zero-day to install web shells

Webシェル アプリ: KnowledgeDeliver *脆弱性 デシリアライゼー ション Malware: Godzilla / BlueBeam (Webシェル) Malware: ViewState Godzilla Webshell

【要点】

◎KnowledgeDeliver LMSのゼロデイ脆弱性が悪用され、Godzilla WebシェルやCobalt Strikeを展開する攻撃が確認された (BleepingComputer)


【訳】

KnowledgeDeliverの脆弱性がゼロデイ攻撃として悪用され、Webシェルがインストールされた


【要約】

KnowledgeDeliver LMSに存在するデシリアライゼーション脆弱性「CVE-2026-5426」がゼロデイとして悪用され、Godzilla Webシェルが展開されていたことが判明した。原因は、複数環境で共有されていたASP.NETのハードコード化machineKeyにあり、攻撃者はViewStateデシリアライゼーション攻撃を通じて認証不要のリモートコード実行を実現した。侵害後はJavaScript改ざんにより偽セキュリティプラグインを配布し、Cobalt Strikeビーコンによるバックドア感染へ誘導していた。Mandiantは、同種のmachineKey悪用がSharePointやSitecoreなど他ASP.NET製品でも継続的に観測されていると警告している。


【ニュース】

◆KnowledgeDeliver flaw exploited as a zero-day to install web shells (BleepingComputer, 2026/05/26 16:07)
[KnowledgeDeliverの脆弱性がゼロデイ攻撃として悪用され、Webシェルがインストールされた]
https://www.bleepingcomputer.com/news/security/knowledgedeliver-flaw-exploited-as-a-zero-day-to-install-web-shells/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023