Уязвимость нулевого дня в KnowledgeDeliver использовалась для установки веб-шеллов

Киберпреступники воспользовались критической уязвимостью нулевого дня в серверах, на которых развёрнута система управления обучением KnowledgeDeliver. Эксплойт позволил злоумышленникам установить веб-шелл Godzilla — инструмент, часто применяемый для получения несанкционированного доступа к серверам и выполнения произвольных команд.

По данным специалистов по кибербезопасности, атака была направлена на уязвимые экземпляры LMS, которые не были своевременно обновлены. Веб-шелл Godzilla предоставляет злоумышленникам широкие возможности для управления заражёнными системами, включая загрузку дополнительных вредоносных модулей, кражу данных и создание бэкдоров для последующих атак.

Эксперты отмечают, что образовательные платформы и корпоративные LMS всё чаще становятся объектами атак из-за большого объёма хранимых данных, включая персональную информацию пользователей и конфиденциальные материалы. Рекомендуется незамедлительно проверить версии используемого ПО и применить все доступные обновления безопасности.