Siber Güvenlik

Acil: KnowledgeDeliver LMS Açığı ile Godzilla ve Cobalt Strike Saldırıları

teknomers
teknomers

Giriş

Digital Knowledge’ın popüler öğrenim yönetim sistemi (LMS) KnowledgeDeliver’da keşfedilen yüksek aşamalı bir güvenlik açığı, siber tehdit aktörleri tarafından sömürüldü ve ciddi bir tehdit oluşturdu. CVE-2026-5426 kodu ile takip edilen bu açık, uzaktan kod yürütme ile sonuçlanabilecek kritik bir zayıflığı temsil ediyor.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-5426 (CVSS skoru: 7.5) olarak adlandırılan bu güvenlik açığı, ASP.NET makine anahtarlarının kullanılmasıyla oluşmakta ve ViewState deserialization saldırısı aracılığıyla kimlik doğrulaması gerektirmeyen uzaktan kod yürütme olanağı tanımaktadır. Tehdit aktörleri, Microsoft tarafından Şubat 2025’te bildirilen bu makine anahtarlarını kötüye kullanarak LMS platformuna kötü niyetli kod enjekte etti.

  • ASP.NET makine anahtarlarının standart bir web.config dosyasında varsayılan olarak sunulması, zayıflığın temel nedenidir.
  • Makine anahtarları, ViewState payload’larının şifrelenmesi ve imzalanmasında kullanılmaktadır.
  • Bir saldırgan, bir dağıtımdan anahtarları elde ederse, diğer KnowledgeDeliver örneklerini tehlikeye atabilir.

Etkilenen Sistemler

Bu güvenlik açığı, 24 Şubat 2026’dan önceki KnowledgeDeliver dağıtımlarını etkilemiştir. Ayrıca, benzer açıkların Sitecore Experience Manager (XM) ve Gladinet CentreStack gibi diğer sistemlerde de tehdit aktörleri tarafından kötüye kullanıldığı belirtilmektedir.

Çözüm ve Korunma

Güvenlik açığının kötüye kullanılmasının önüne geçmek için aşağıdaki adımlar izlenmelidir:

  • KnowledgeDeliver sistemlerinizi en son güncellemeleri alacak şekilde güncelleyin.
  • Varsayılan makine anahtarları yerine, özel anahtarlar kullanarak dağıtım şablonlarınızı yapılandırın.
  • Uç nokta izleme sistemlerinizi güçlendirin.

Sonuç

Kullanıcıların ve sistem yöneticilerinin, CVE-2026-5426 gibi zayıflıklara karşı dikkatli olması gerekmektedir. Hızlı bir şekilde güncelleme ve güvenlik önlemlerinin alınması, potansiyel saldırıları önlemek için kritik öneme sahiptir. Özellikle, varsayılan ayarları değiştirmek ve sistemlerinizi düzenli olarak gözden geçirmek, güvenliğinizi artıracaktır.

‘Aytaşı Karla karışık yağmur’ APT Casusluğu ve Finansal Hedefleri Eritiyor
STARZ, bir Outlander prequel serisi ile ilerliyor
NVIDIA GEFORCE RTX 5090 Kullanıcı Raporları Hem GPU hem de Kablo’da 12 pimli konnektör eriterek RTX 50 Serisi ile ilk örneği işaretleyerek
Kritik Citrix ve VMware Hataları Devralma İle Uzak Çalışma Alanlarını Tehdit Ediyor
Meta, GDPR ile ilgili AB kurallarını ihlal ettiği için 390 milyon kişiye para cezası verdi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel ile Üretim Hazır RESTful API’ler Oluşturma: Kimlik Doğrulama, Oran Sınırlama ve Sürümleme
Sonraki Makale Kullanıcılardan Çifte Ücret Almaktan Kaçınma: Laravel’de İdempotent API’ler Tasarlama

Sanal Medya

Son Eklenenler

Kiracılar Arası Artisan Komutlarını Çalıştırma: tenants:run Kılavuzu (stancl/tenancy)
Yazılım
Yeni Surface Laptop ve Pro: Hız, Renk ve Fiyat Güncellemeleri!
Genel
Odyssey Şirketi Amazon ve Diğer Devlerden Destekle 1.45 Milyar Dolar Değerlemeye Ulaştı
Genel
ABD, Anthropic’in Fable 5 AI modellerinin “kill-switch”ini aktifleştirdi, müttefikler endişeli
Donanım
Teknoloji Sektöründe Büyük Tehlike: Malware Dalgası Hızla Yayılıyor
Oyun
Amerikalıların Üçte İkisi Yapay Zekanın Hızına Endişeli
Liste