KnowledgeDeliver 系统零日漏洞被用于安装网络 shell

网络犯罪分子利用运行 KnowledgeDeliver 学习管理系统的服务器中的关键零日漏洞。该漏洞利用使攻击者能够安装 Godzilla 网络 shell——一种常用于获取未经授权的服务器访问权限并执行任意命令的工具。

根据网络安全专家的数据，此次攻击针对的是未及时更新的易受攻击的 LMS 实例。Godzilla 网络 shell 为攻击者提供了对受感染系统的广泛控制能力，包括下载额外的恶意模块、窃取数据以及创建后门以便后续攻击。

专家指出，由于存储了大量数据（包括用户个人信息和机密材料），教育平台和企业 LMS 越来越多地成为攻击目标。建议立即检查所使用软件的版本并应用所有可用的安全更新。