Zero-day en KnowledgeDeliver explotado para instalar web shells en servidores
Atacantes explotaron un zero-day —vulnerabilidad sin parche disponible al momento del ataque— en KnowledgeDeliver, un sistema de gestión de aprendizaje (LMS) corporativo, para instalar la web shell Godzilla. Una web shell es una puerta trasera remota que otorga al atacante control total del servidor. Instituciones o empresas que usen KnowledgeDeliver como plataforma de capacitación interna deben desconectarla del acceso público de inmediato.
Contexto
Atacantes explotaron un zero-day crítico en KnowledgeDeliver, un sistema de gestión de aprendizaje (LMS) corporativo, para instalar la web shell Godzilla en el servidor afectado. No había parche disponible al momento del ataque. La web shell da al atacante control total y persistente del servidor.
Impacto potencial
La modificación de un sitio corporativo daña la imagen pública ante clientes y proveedores, y puede generar desconfianza activa. Si el sitio maneja transacciones o datos, implica revisar si hubo acceso a información sensible más allá del cambio visual.
Recomendaciones
Si tu organización usa KnowledgeDeliver, la decisión es directa: desconéctala de acceso externo hasta que el proveedor publique un parche. Mantenerla expuesta mientras existe una web shell conocida no es una omisión técnica — es una decisión de riesgo consciente.
Revisa los registros de acceso del servidor para detectar actividad anómala desde la fecha de publicación del incidente.
Leer fuente original →