KnowledgeDeliver LMS: Zero-Day-Lücke ermöglicht Einsatz von BLUEBEAM-Webshell
Eine kürzlich offengelegte Zero-Day-Schwachstelle KnowledgeDeliver Learning Management System (LMS) wird laut den Incident-Response-Ergebnissen Wildnis ausgenutzt, um den BLUEBEAM In-Memory-W

Kurzfassung
Warum das wichtig ist
- Eine kürzlich offengelegte Zero-Day-Schwachstelle KnowledgeDeliver Learning Management System (LMS) wird laut den Incident-Response-Ergebnissen Wildnis ausgenutzt, um den BLUEBEAM In-Memory-W
- Die Lücke, die nun als CVE-2026-5426 geführt wird, ermöglicht eine unauthentifizierte Remote Code Execution (RCE) und betrifft Installationen, die vor dem 24.
- Februar 2026 die standardmäßigen ASP.NET-Konfigurationseinstellungen verwendet haben.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine kürzlich offengelegte Zero-Day-Schwachstelle KnowledgeDeliver Learning Management System (LMS) wird laut den Incident-Response-Ergebnissen Wildnis ausgenutzt, um den BLUEBEAM In-Memory-W
Warum relevant
KnowledgeDeliver, entwickelt ässigen Digital Knowledge, wird in Unternehmen und Bildungseinrichtungen weltweit weit verbreitet eingesetzt.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
KnowledgeDeliver, entwickelt ässigen Digital Knowledge, wird in Unternehmen und Bildungseinrichtungen weltweit weit verbreitet eingesetzt.
Mandiants Untersuchung eines Sicherheitsvorfalls Ende 2025 ergab, dass die Ursache der Kompromittierung in unsicheren kryptographischen Praktiken lag, insbesondere in der Wiederverwendung identischer ASP.NET-Maschinenschlüssel über mehrere Kundeninstallationen hinweg.
Diese Schlüssel sind für die Sicherung ändig, einem Mechanismus, der den Seitenzustand zwischen Anfragen in ASP.NET-Anwendungen aufrechterhält. Der LMS Zero-Day-Angriff kompromittiert.
Technischer Hintergrund
Da die machineKey-Werte fest codiert und geteilt wurden, konnten Angreifer, die diese Schlüssel, bösartige ViewState-Payloads erzeugen und diese auf anderen exponierten Servern wiederverwenden.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/knowledgedeliver-lms-zero-day-exploited/
- Quell-URL
- https://cybersecuritynews.com/knowledgedeliver-lms-zero-day-exploited/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Stanford-Universität stellt KI-Tool für biomedizinische Forschung vor
Das und als Open-Source-Projekt veröffentlichte KI-System Biomni ermöglicht es Forschern weltweit, komplexe biomedizinische Analysen und Laborprotokolle allein durch natürliche Sprachbefehle durchzuführen. Laut einer in der Fachzeitschrift Science veröffentlichten Studie wird das Werkzeug bereits täglich von über 10.000 Wissenschaftlern genutzt, um wochenlange Aufgaben in Tage zu verkürzen und die Effizienz in genetischen Studien sowie der Arzneimittelentwicklung zu steigern.
09.07.2026
Live Redaktion


