Ausnutzung von KnowledgeDeliver über die ViewState-Deserialisierungsschwachstelle

Geschrieben von: Takahiro Sugiyama, Peter Revelant, Mathew Potaczek Einführung Ende 2025 reagierte Mandiant auf einen Sicherheitsvorfall mit einem kompromittierten Webserver, auf dem KnowledgeDeliver ausgeführt wird. KnowledgeDeliver ist ein von Digital Knowledge entwickeltes Learning Management System (LMS), das in Japan häufig verwendet wird. Mandiant hat eine kritische Schwachstelle identifiziert, die eine nicht authentifizierte Remote Code Execution (RCE) ermöglichte. Ein unbekannter Bedrohungsakteur nutzte diesen Zugriff, um bösartigen Code in die LMS-Plattform einzuschleusen.