Raziskovalci kibernetske varnosti so odkrili aktivno izkoriščanje kritične ranljivosti v sistemu za upravljanje učenja KnowledgeDeliver. Napadalci so varnostno pomanjkljivost izkoristili še pred objavo popravka, kar pomeni napad tipa zero-day, in na kompromitiranih strežnikih namestili Godzilla spletno lupino.
KnowledgeDeliver je razširjena platforma za e-učenje, ki se uporablja v izobraževalnih ustanovah in podjetjih za upravljanje učnih vsebin, sledenje napredku uporabnikov ter administracijo tečajev. Varnostni incident predstavlja resno grožnjo za vse organizacije, ki uporabljajo ta sistem.
Spletna lupina Godzilla je napredna oblika zlonamerne programske opreme, ki napadalcem omogoča vzdaljeno izvajanje ukazov na kompromitiranem strežniku, krajo občutljivih podatkov, vzdrževanje dolgotrajnega dostopa do sistema ter širjenje napada na druga omrežja znotraj organizacije. Ta orodja so priljubljena med hekerskimi skupinami zaradi svoje fleksibilnosti in težavnosti detekcije.
Podrobnosti o natančni naravi ranljivosti še niso bile v celoti objavljene, vendar strokovnjaki za kibernetsko varnost opozarjajo, da gre najverjetneje za pomanjkljivost, ki omogoča izvajanje poljubne kode ali nepooblaščen dostop do sistema. Takšne ranljivosti v sistemih za upravljanje učenja so še posebej nevarne, saj ti sistemi pogosto vsebujejo osebne podatke študentov, zaposlencev in druge občutljive informacije.
Organizacijam, ki uporabljajo KnowledgeDeliver, strokovnjaki svetujejo takojšnje ukrepanje. Priporočila vključujejo pregled varnostnih dnevnikov za sumljive aktivnosti, iskanje indikatorjev kompromitacije povezanih s spletno lupino Godzilla, izolacijo potencialno okuženih sistemov ter čim hitrejšo namestitev varnostnega popravka, ko bo na voljo.
Incident ponovno poudarja pomen rednega posodabljanja programske opreme, implementacije večplastne varnosti ter neprekinjene budnosti pri odkrivanju sumljivih aktivnosti v omrežnih okoljih. Sistemi za upravljanje učenja pogosto niso prioriteta pri varnostnih pregledih, kar jih dela privlačno tarčo za kibernetske kriminalce.
Vir: https://www.bleepingcomputer.com/news/security/knowledgedeliver-flaw-exploited-as-a-zero-day-to-install-web-shells/
Originalna objava: 2026-05-26
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.