Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: KnowledgeDeliver LMS Açığı ile Godzilla ve Cobalt Strike Saldırıları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: KnowledgeDeliver LMS Açığı ile Godzilla ve Cobalt Strike Saldırıları

Siber Güvenlik

Acil: KnowledgeDeliver LMS Açığı ile Godzilla ve Cobalt Strike Saldırıları

teknomers
Son güncelleme: 26 Mayıs 2026 08:47
teknomers
Paylaş
Paylaş

Giriş

Digital Knowledge’ın popüler öğrenim yönetim sistemi (LMS) KnowledgeDeliver’da keşfedilen yüksek aşamalı bir güvenlik açığı, siber tehdit aktörleri tarafından sömürüldü ve ciddi bir tehdit oluşturdu. CVE-2026-5426 kodu ile takip edilen bu açık, uzaktan kod yürütme ile sonuçlanabilecek kritik bir zayıflığı temsil ediyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CVE-2026-5426 (CVSS skoru: 7.5) olarak adlandırılan bu güvenlik açığı, ASP.NET makine anahtarlarının kullanılmasıyla oluşmakta ve ViewState deserialization saldırısı aracılığıyla kimlik doğrulaması gerektirmeyen uzaktan kod yürütme olanağı tanımaktadır. Tehdit aktörleri, Microsoft tarafından Şubat 2025’te bildirilen bu makine anahtarlarını kötüye kullanarak LMS platformuna kötü niyetli kod enjekte etti.

  • ASP.NET makine anahtarlarının standart bir web.config dosyasında varsayılan olarak sunulması, zayıflığın temel nedenidir.
  • Makine anahtarları, ViewState payload’larının şifrelenmesi ve imzalanmasında kullanılmaktadır.
  • Bir saldırgan, bir dağıtımdan anahtarları elde ederse, diğer KnowledgeDeliver örneklerini tehlikeye atabilir.

Etkilenen Sistemler

Bu güvenlik açığı, 24 Şubat 2026’dan önceki KnowledgeDeliver dağıtımlarını etkilemiştir. Ayrıca, benzer açıkların Sitecore Experience Manager (XM) ve Gladinet CentreStack gibi diğer sistemlerde de tehdit aktörleri tarafından kötüye kullanıldığı belirtilmektedir.

Çözüm ve Korunma

Güvenlik açığının kötüye kullanılmasının önüne geçmek için aşağıdaki adımlar izlenmelidir:

  • KnowledgeDeliver sistemlerinizi en son güncellemeleri alacak şekilde güncelleyin.
  • Varsayılan makine anahtarları yerine, özel anahtarlar kullanarak dağıtım şablonlarınızı yapılandırın.
  • Uç nokta izleme sistemlerinizi güçlendirin.

Sonuç

Kullanıcıların ve sistem yöneticilerinin, CVE-2026-5426 gibi zayıflıklara karşı dikkatli olması gerekmektedir. Hızlı bir şekilde güncelleme ve güvenlik önlemlerinin alınması, potansiyel saldırıları önlemek için kritik öneme sahiptir. Özellikle, varsayılan ayarları değiştirmek ve sistemlerinizi düzenli olarak gözden geçirmek, güvenliğinizi artıracaktır.

Saldırganlar 18 Aydır Microsoft Zero-Day Saldırısından Yararlanıyor
Google, Pixel Watch 3 ile bunu başarabilir… Sanırım
Hideo Kojima, “The Boys” Show ile Benzerlikleri Nedeniyle Projesini Durdurdu

2024 Mac Mini, Tarihinin En Düşük Fiyatı Olan $490.84 ile Satışta!

Dubai-ABD Anlaşması Orta Doğu’da Tıbbi ve IoT Cihazlarının Güvenliğini Sağlamayı Amaçlıyor
ETİKETLENDİ:AcilAçığıCobaltGodzillaileKnowledgeDeliverLMSSaldırılarıStrike
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel ile Üretim Hazır RESTful API’ler Oluşturma: Kimlik Doğrulama, Oran Sınırlama ve Sürümleme
Sonraki Makale Kullanıcılardan Çifte Ücret Almaktan Kaçınma: Laravel’de İdempotent API’ler Tasarlama

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Seasonic PSU hesaplayıcısında RTX 50 Super GPU’lar belirdi: TGP %10-17 daha yüksek
Donanım
Netflix, BuzzFeed ve Condé Nast ile Video Dünyasını Genişletiyor
Liste
Figma, Vibe-Coding Uygulamasının Arkasındaki Takımı Satın Aldı
Genel
Microsoft’un 80 Milyar Dolarlık Xbox Game Pass Yatırımı Başarısız Oldu
Oyun
Meta’nın Yeni Muse Görüntü Modeli Instagram Kullanıcılarını AI Fotoğraflarına Dahil Ediyor
Liste
Discord, AI Moderasyon Hatasıyla Masum Kullanıcıları Yanlışlıkla Yasakladı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?