일본의 LMS에서 심각한 보안 취약점이 발견되어 공격자에 의해 악용되었다.
일본에서 널리 사용되는 Digital Knowledge KnowledgeDeliver LMS에서 높은 심각도의 보안 취약점이 발견되었다. 이 취약점은 CVE-2026-5426로 추적되며, ASP.NET의 하드코딩된 머신 키로 인해 발생하였다. 공격자는 이 취약점을 이용해 Godzilla 웹 셸을 배포하고 Cobalt Strike Beacon을 설치할 수 있었다. 현재 이 취약점은 패치되었다.
A high-severity security flaw in a Japanese LMS was exploited to deploy malicious tools.
A high-severity security vulnerability has been discovered in the Digital Knowledge KnowledgeDeliver LMS, widely used in Japan. Tracked as CVE-2026-5426, the flaw is due to hard-coded ASP.NET machine keys. Attackers exploited this vulnerability to deploy the Godzilla web shell and ultimately set up Cobalt Strike Beacon. The vulnerability has now been patched.