ช่องโหว่ระดับรุนแรงสูงในระบบจัดการการเรียนรู้ (LMS) ชื่อ Digital Knowledge KnowledgeDeliver ซึ่งได้รับความนิยมในประเทศญี่ปุ่น ถูกค้นพบว่าถูกกลุ่มผู้โจมตีนำไปใช้ประโยชน์ในฐานะช่องโหว่แบบ Zero-day โดยไม่มีการแจ้งเตือนล่วงหน้า ทั้งนี้ ช่องโหว่ดังกล่าว (ติดตามด้วยรหัส CVE-2026-5426 และมีคะแนน CVSS 7.5) มีสาเหตุมาจากการใช้งาน Machine Key ของ ASP.NET แบบ Hard-coded ที่ฝังอยู่ในระบบ

การใช้คีย์ลับที่ถูกกำหนดค่าไว้ล่วงหน้านี้ ทำให้ผู้โจมตีสามารถสร้างหรือปลอมแปลงข้อมูลการยืนยันตัวตน (Authentication) และสิทธิ์การเข้าถึงได้อย่างอิสระ จากนั้นพวกเขาจึงใช้ช่องทางนี้ในการลักลอบอัปโหลดเว็บเชลล์ที่มีชื่อว่า “Godzilla” ลงบนเซิร์ฟเวอร์ของเหยื่อ เว็บเชลล์นี้ทำหน้าที่เป็นประตูหลัง (Backdoor) ที่ช่วยให้สามารถควบคุมระบบ รันคำสั่ง และจัดการไฟล์ต่างๆ บนเซิร์ฟเวอร์ได้

หลังจากยึดความควบคุมเบื้องต้นผ่าน Godzilla แล้ว ผู้โจมตีจะใช้มันเป็นจุดเริ่มต้นในการปรับใช้ (Deploy) โปรแกรม Cobalt Strike Beacon ซึ่งเป็นเครื่องมือสำรวจและเคลื่อนย้ายภายในเครือข่าย (Post-Exploitation) ที่มีความสามารถสูง ทำให้กลุ่มโจมตีสามารถทำการล้วงข้อมูลสำคัญ ขยายการเข้าถึงไปยังเครือข่ายภายในอื่นๆ ขององค์กร หรือวางแผนการโจมตีขั้นต่อไปได้อย่างเต็มรูปแบบ อย่างไรก็ตาม ทางผู้พัฒนาได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว จึงแนะนำให้ผู้ใช้งานรีบอัปเดตระบบโดยเร็ว

คำศัพท์เทคนิคที่น่าสนใจ

• Zero-day – ช่องโหว่ทางคอมพิวเตอร์ที่ยังไม่เคยถูกค้นพบหรือแจ้งให้ทางผู้พัฒนาทราบก่อนที่จะถูกนำไปใช้โจมตีจริง
• Web Shell (เว็บเชลล์) – สคริปต์ที่ถูกแทรกเข้าไปบนเว็บเซิร์ฟเวอร์เพื่อให้ผู้โจมตีสามารถรันคำสั่งระยะไกลและควบคุมระบบผ่านเว็บเบราว์เซอร์
• Hard-coded Key – รหัสลับหรือคีย์เข้ารหัสที่ถูกเขียนฝังลงไปในโค้ดตรงๆ แทนที่จะถูกเรียกใช้จากระบบความปลอดภัยแบบแยกส่วน ทำให้ถูกดึงออกมาได้ง่ายหากมีการแฮกโค้ด
• Cobalt Strike – แพลตฟอร์มซอฟต์แวร์สำหรับการจำลองการโจมตี (Penetration Testing) ที่มักถูกแฮกเกอร์นำไปใช้ในทางที่ผิดเพื่อสำรวจเครือข่ายและควบคุมระบบหลังจากเจาะเข้าไปแล้ว

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/knowledgedeliver-lms-flaw-exploited-to.html