Siber Güvenlik

Acil: KnowledgeDeliver LMS Açığı ile Godzilla ve Cobalt Strike Saldırıları

teknomers
teknomers

Giriş

Digital Knowledge’ın popüler öğrenim yönetim sistemi (LMS) KnowledgeDeliver’da keşfedilen yüksek aşamalı bir güvenlik açığı, siber tehdit aktörleri tarafından sömürüldü ve ciddi bir tehdit oluşturdu. CVE-2026-5426 kodu ile takip edilen bu açık, uzaktan kod yürütme ile sonuçlanabilecek kritik bir zayıflığı temsil ediyor.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-5426 (CVSS skoru: 7.5) olarak adlandırılan bu güvenlik açığı, ASP.NET makine anahtarlarının kullanılmasıyla oluşmakta ve ViewState deserialization saldırısı aracılığıyla kimlik doğrulaması gerektirmeyen uzaktan kod yürütme olanağı tanımaktadır. Tehdit aktörleri, Microsoft tarafından Şubat 2025’te bildirilen bu makine anahtarlarını kötüye kullanarak LMS platformuna kötü niyetli kod enjekte etti.

  • ASP.NET makine anahtarlarının standart bir web.config dosyasında varsayılan olarak sunulması, zayıflığın temel nedenidir.
  • Makine anahtarları, ViewState payload’larının şifrelenmesi ve imzalanmasında kullanılmaktadır.
  • Bir saldırgan, bir dağıtımdan anahtarları elde ederse, diğer KnowledgeDeliver örneklerini tehlikeye atabilir.

Etkilenen Sistemler

Bu güvenlik açığı, 24 Şubat 2026’dan önceki KnowledgeDeliver dağıtımlarını etkilemiştir. Ayrıca, benzer açıkların Sitecore Experience Manager (XM) ve Gladinet CentreStack gibi diğer sistemlerde de tehdit aktörleri tarafından kötüye kullanıldığı belirtilmektedir.

Çözüm ve Korunma

Güvenlik açığının kötüye kullanılmasının önüne geçmek için aşağıdaki adımlar izlenmelidir:

  • KnowledgeDeliver sistemlerinizi en son güncellemeleri alacak şekilde güncelleyin.
  • Varsayılan makine anahtarları yerine, özel anahtarlar kullanarak dağıtım şablonlarınızı yapılandırın.
  • Uç nokta izleme sistemlerinizi güçlendirin.

Sonuç

Kullanıcıların ve sistem yöneticilerinin, CVE-2026-5426 gibi zayıflıklara karşı dikkatli olması gerekmektedir. Hızlı bir şekilde güncelleme ve güvenlik önlemlerinin alınması, potansiyel saldırıları önlemek için kritik öneme sahiptir. Özellikle, varsayılan ayarları değiştirmek ve sistemlerinizi düzenli olarak gözden geçirmek, güvenliğinizi artıracaktır.

Ukraynalı Hacker, Nefilim Ransomware Çetesi ile Suç Ortağı Olduğunu Kabul Etti
BlackCat Fidye Yazılımı Grubu 22 Milyon Dolarlık Ödemenin Ardından Ortadan Kayboldu
Doom: The Dark Ages İle Farklı Bir Savaş Deneyimi Yaşayın
İyileştirme Balesi Yama ve Performansın Pas de Deux’udur
N. Koreli Kimsuky, Arka Kapı Saldırılarıyla Güney Kore Araştırma Enstitülerini Hedef Alıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel ile Üretim Hazır RESTful API’ler Oluşturma: Kimlik Doğrulama, Oran Sınırlama ve Sürümleme
Sonraki Makale Kullanıcılardan Çifte Ücret Almaktan Kaçınma: Laravel’de İdempotent API’ler Tasarlama

Sanal Medya

Son Eklenenler

Nvidia RTX Remix 1.5 çıktı: Mod dosyalarını %37 küçültüyor
Donanım
Warframe’ın Jade Shadows Güncellemesi ile Efsanevi Görev Geri Dönüyor
Oyun
Yavaş Teknoloji Devrimi Telefon Bağımlılığınızı Yeniyor
Genel
Paramount Plus’ta Prime Day Öncesi İki Ay Sadece 2 Dolar!
Liste
Kritik Acil: FortiBleed Sızıntısı 73,000 Fortinet VPN Kimlik Bilgisini Açıkladı
Siber Güvenlik
Sony’nin Yapmadığını Başkaları Başarıyla Gerçekleştirdi: PC için DualSense Uygulaması
Oyun