https://cyberveille.ch/tags/cve-2026-5426/ Recent content in CVE-2026-5426 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-exploitation-zero-day-de-knowledgedeliver-via-deserialisation-viewstate-asp-net-cve-2026-5426/ Tue, 26 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-26-exploitation-zero-day-de-knowledgedeliver-via-deserialisation-viewstate-asp-net-cve-2026-5426/ <h2 id="-contexte">🔍 Contexte</h2> <p>Fin 2025, Mandiant (Google Threat Intelligence Group) a répondu à un incident de sécurité impliquant un serveur web compromis exécutant <strong>KnowledgeDeliver</strong>, un système de gestion de l&rsquo;apprentissage (LMS) développé par <strong>Digital Knowledge</strong>, largement utilisé au Japon. L&rsquo;analyse a été publiée le 25 mai 2026.</p> <h2 id="-vulnérabilité-exploitée">🎯 Vulnérabilité exploitée</h2> <p>La vulnérabilité, désormais suivie sous <strong>CVE-2026-5426</strong>, résulte de l&rsquo;utilisation de <strong>valeurs <code>machineKey</code> ASP.NET identiques et codées en dur</strong> dans le fichier <code>web.config</code> fourni par le vendeur, partagées entre tous les déploiements clients. Cette configuration standardisée permettait à un acteur malveillant ayant obtenu les clés d&rsquo;un déploiement de compromettre n&rsquo;importe quelle instance KnowledgeDeliver exposée sur Internet.</p>