← Alertas
Otro Activa

Vulnerabilidad zero-day en KnowledgeDeliver LMS explotada para instalar web shell y Cobalt Strike

Un zero-day en el sistema de gestión de aprendizaje KnowledgeDeliver fue explotado para instalar herramientas de ataque avanzadas. El riesgo no es solo el LMS: si el servidor está conectado a la red interna sin segmentación, el atacante puede moverse desde la plataforma de capacitación hasta sistemas de nómina, contabilidad o producción.

2026-05-26 · The Hacker News

Contexto

Una vulnerabilidad crítica (CVE-2026-5426, CVSS 7.5) en KnowledgeDeliver — un sistema LMS usado principalmente en Japón — fue explotada antes de que existiera parche. El fallo permitió instalar un web shell (una puerta trasera que da acceso remoto al servidor) y después desplegar Cobalt Strike — una herramienta de post-explotación que sirve para moverse lateralmente dentro de una red comprometida. Ya existe parche disponible.

Impacto potencial

Un servidor LMS comprometido es la puerta. Cobalt Strike es la llave para el resto de la casa.

Si el servidor de capacitación está en la misma red que los sistemas de negocio — sin segmentación —, el atacante puede llegar a nómina, contabilidad, ERP o cualquier otro sistema conectado.

La continuidad operativa puede verse afectada si los sistemas críticos quedan comprometidos. El costo de contener un ataque con Cobalt Strike activo incluye análisis forense completo, reconfiguración de accesos y posible notificación a clientes o reguladores.

Recomendaciones

Leer fuente original →