일본 LMS 결함 악용되어 웹 셸 배포 (opens in new tab)

Google Mandiant 및 Google Threat Intelligence Group의 조사 결과에 따르면, 일본에서 사용되는 학습 관리 시스템인 Digital Knowledge의 KnowledgeDeliver가 현재는 패치된 고위험 결함을 통해 제로데이로 악용되어 인증되지 않은 원격 코드 실행을 허용했습니다. CVE-2026-5426으로 추적되고 CVSS 점수 7.5를 받은 이 취약점은 2026년 2월 24일 이전의 KnowledgeDeliver 배포 버전에 영향을 미쳤습니다. 이 결함은 공급업체가 제공한 구성 파일에 하드코딩된 ASP.NET 머신 키에서 발생했으며, 이를 통해 공격자는 역직렬화 공격을 위한 악성 ViewState 페이로드를 생성할 수 있었습니다. 이 활동을 통해 The Hacker News가 Godzilla로 식별하고 Cyber Security News가 BLUEBEAM으로 식별한 웹 셸이 배포되었습니다. The Hacker News는 이 침입이 궁극적...