🔥 この記事の詳細
2026-05-27 更新
B
今週中

KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃と…

脆弱性🌐 英語ソース📰 5記事🌐 3 countries
🇹🇭 Thailand (2) · 🇺🇸 US (2) · 🇹🇼 Taiwan
🔢 CVECVE-2026-5426
📅 2026-05-27📰 thaicert
📌 一言でいうと
KnowledgeDeliver LMSにおいて、認証なしでリモートコード実行が可能な深刻な脆弱性(CVE-2026-5426)が発見され、実際にゼロデイ攻撃として悪用されています。この脆弱性は、複数のシステムで共通のハードコードされたmachineKeyが使用されていることに起因し、ViewStateのデシリアライズ攻撃を可能にします。攻撃者はGodzilla (BLUEBEAM) Web Shellを設置し、さらにCobalt Strike Beaconを配布してサイト訪問者を攻撃する仕組みを構築しています。
🔍該当判定
  • 社内で「KnowledgeDeliver」という学習管理システム(LMS)を利用している
  • KnowledgeDeliverを導入しており、2026年2月24日より前にインストールした
  • KnowledgeDeliverをインターネットからアクセス可能な状態で運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. KnowledgeDeliver LMSの最新バージョンへのアップデートを適用すること。2. 2026年2月24日以前にインストールされたシステムでは、web.config内のmachineKeyを固有の値に変更すること。3. システム内に不審なWeb Shell(Godzilla等)や不審なJavaScriptファイルの変更がないか確認すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】KnowledgeDeliver LMS CVE-2026-5426 対応について

お疲れさまです。KnowledgeDeliver LMSに関する深刻な脆弱性の情報共有です。

■ 概要
ハードコードされたmachineKeyの重複により、認証なしでViewStateデシリアライズ攻撃が可能となり、リモートコード実行(RCE)に至る脆弱性です(CVSS v3.1: 7.5)。既にゼロデイ攻撃として悪用されており、Godzilla Web Shellの設置やCobalt Strikeの配布が確認されています。

■ 影響範囲
- 対象製品: KnowledgeDeliver LMS
- 特に2026年2月24日より前にインストールされた環境

■ 対応手順
1. 最新のセキュリティパッチを適用し、ソフトウェアを更新してください。
2. web.config ファイルを確認し、標準のmachineKeyから固有のキーへ変更してください。
3. IIS worker process内での不審なプロセス動作や、JavaScriptファイルの改ざんがないか整合性チェックを実施してください。

■ 参考情報
- ThaiCERT アドバイザリ

対応優先度: 高
対応期限: 至急
Subject: [Urgent] Remediation for KnowledgeDeliver LMS CVE-2026-5426

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in KnowledgeDeliver LMS.

■ Overview
CVE-2026-5426 is a critical vulnerability caused by shared hard-coded ASP.NET/IIS machineKeys, allowing unauthenticated ViewState deserialization and subsequent Remote Code Execution (RCE). This is being exploited in the wild to deploy Godzilla (BLUEBEAM) web shells and distribute Cobalt Strike Beacons.

■ Scope
- Product: KnowledgeDeliver LMS
- Specifically installations deployed before February 24, 2026.

■ Remediation Steps
1. Update KnowledgeDeliver LMS to the latest patched version immediately.
2. Ensure that the machineKey in the web.config file is changed from the default to a unique, secure value.
3. Audit the IIS worker process for unauthorized shells and check application JavaScript files for unauthorized modifications.

■ Reference
- ThaiCERT Advisory

Priority: High
Deadline: Immediate
📰 関連する 4 件の記事
thaicertLMSプラットフォーム「KnowledgeDeliver」において、認証なしでリモートコード実行が可能なゼロデイ脆弱性(CVE-2026-5…ithome_tw日本の学習管理システム(LMS)「KnowledgeDeliver」に、リモートコード実行(RCE)が可能な重大な脆弱性(CVE-2026-…securityweekDigital Knowledge社の学習管理システム「KnowledgeDeliver」において、ゼロデイ脆弱性(CVE-2026-542…hackernews日本で普及している学習管理システム(LMS)「KnowledgeDeliver」において、リモートコード実行が可能な脆弱性(CVE-2026…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-27 のまとめ🔍 記事を検索