KnowledgeDeliverで何が確認されていますか？

A. WebShell投入につながる可能性がある脆弱性が確認されています。

KnowledgeDeliverは、教材作成から学習、成績や進捗の管理までを1つのシステムで扱えるeラーニング統合プラットフォームです。

今回、問題に対処されていないKnowledgeDeliverでは、認証なしで悪用される可能性がある脆弱性が確認されています。

一部の導入環境では、共有されたマシンキーを含む標準化された設定ファイルが使われていました。攻撃者はそのマシンキーを使い、悪意あるデータを正しいもののように扱わせ、サーバ上でコードを実行できる状態にしていました。

侵害されたサーバは、次の段階の脅威活動の場として悪用されています。サーバ上に悪意あるコンテンツが置かれ、利用者に偽のインストーラーをダウンロードさせる事例も確認されています。その結果、利用者の機器にバックドアが仕掛けられた状態になるケースがありました。

KnowledgeDeliverを運用している場合は、公開されている侵害の兆候などをもとに、速やかな調査が推奨されています。

👉 詳細のブログはこちら