KnowledgeDeliver LMS 漏洞被利用来部署哥斯拉和 Cobalt Strike

一个现已修补的高严重性安全漏洞影响了数字知识 KnowledgeDeliver（一种在日本流行的学习管理系统 (LMS)），该漏洞被利用作为零日漏洞来交付 Godzilla Web shell，并最终促进 Cobalt Strike Beacon 的部署。该漏洞编号为 CVE-2026-5426（CVSS 评分：7.5），源于使用硬编码 ASP.NET 机器密钥，导致