Plataforma
aspnet
Componente
aspnet
Corrigido em
20260224
A vulnerabilidade CVE-2026-5426 afeta as implementações do Digital Knowledge KnowledgeDeliver que utilizam ASP.NET/IIS com um valor machineKey codificado. Um atacante pode explorar essa falha para contornar os mecanismos de validação do ViewState e executar código remotamente. As versões afetadas são aquelas anteriores a 24 de fevereiro de 2026.
CVE-2026-5426 afeta as implementações do Digital Knowledge KnowledgeDeliver anteriores a 24 de fevereiro de 2026. A vulnerabilidade reside em um valor 'machineKey' codificado no código-fonte do ASP.NET/IIS. Este valor, crucial para a validação do ViewState, permite que um atacante ignore os mecanismos de segurança e execute código malicioso remotamente. A desserialização maliciosa do ViewState torna-se um vetor de ataque viável, comprometendo a integridade e a confidencialidade da aplicação. O impacto potencial é grave, incluindo a tomada de controle do servidor, roubo de dados sensíveis e a execução de ações não autorizadas. A falta de rotação ou configuração adequada do 'machineKey' expõe as organizações a um risco significativo, especialmente se a aplicação KnowledgeDeliver lida com informações críticas ou transações sensíveis. Recomenda-se fortemente aplicar a atualização fornecida antes da data limite para mitigar este risco.
Um atacante com acesso à aplicação KnowledgeDeliver pode explorar CVE-2026-5426 criando ViewState maliciosos. Devido ao 'machineKey' codificado, a validação do ViewState pode ser facilmente ignorada. Ao desserializar este ViewState manipulado, o atacante pode injetar e executar código arbitrário no servidor. A exploração não requer autenticação, o que aumenta o risco. O atacante poderia, por exemplo, modificar dados, inserir conteúdo malicioso na aplicação ou até mesmo obter acesso ao sistema subjacente. A complexidade da exploração é relativamente baixa, o que a torna uma ameaça acessível a uma ampla gama de atacantes. A falta de proteção adequada do 'machineKey' é o fator chave que permite esta exploração.
Organizations using Digital Knowledge KnowledgeDeliver deployments with ASP.NET/IIS are at risk, particularly those using older versions prior to 20260224. Shared hosting environments where multiple applications share the same server and configuration are especially vulnerable, as a compromise of one application could potentially expose the machineKey to other applications.
• windows / aspnet:
Get-Process | Where-Object {$_.ProcessName -like '*w3wp*'} | Select-Object -ExpandProperty Id• windows / aspnet:
Get-ItemProperty -Path 'HKLM:\SOFTWARE\Microsoft\ASP.NET\4.0\Config' -Name machineKey• generic web: Use curl or wget to check for exposed ASP.NET pages and analyze response headers for ViewState information. Look for unusual or unexpected ViewState values. • generic web: Review IIS logs for unusual patterns related to ViewState deserialization attempts.
disclosure
Status do Exploit
EPSS
0.07% (percentil 20%)
A solução para CVE-2026-5426 é simples, mas crítica: atualizar a implementação do KnowledgeDeliver para uma versão posterior a 24 de fevereiro de 2026. Esta atualização inclui um 'machineKey' gerado de forma segura e aleatória, eliminando a vulnerabilidade. Além disso, recomenda-se rever e fortalecer as práticas de segurança do ASP.NET/IIS, incluindo a rotação regular de chaves, a implementação de políticas de senhas robustas e a aplicação de patches de segurança atualizados. Monitorar os logs da aplicação em busca de atividades suspeitas relacionadas à desserialização do ViewState também pode ajudar a detectar e responder a possíveis ataques. A configuração do IIS para restringir o acesso a arquivos de configuração sensíveis também é uma medida preventiva importante. A atualização oportuna é a defesa mais eficaz contra esta vulnerabilidade.
Actualice KnowledgeDeliver a una versión posterior a la fecha de febrero 24, 2026. Asegúrese de que la configuración de machineKey de ASP.NET/IIS sea segura y no estática para evitar la manipulación de ViewState y posibles ataques de ejecución remota de código.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
ViewState é um mecanismo do ASP.NET para manter o estado de uma página web entre as solicitações. Armazena dados na página HTML e é reenviado com cada solicitação.
O 'machineKey' é usado para criptografar e descriptografar ViewState. Um 'machineKey' fraco ou previsível permite que os atacantes manipulem ViewState e executem código malicioso.
Se a atualização imediata não for possível, implemente medidas de mitigação, como restringir o acesso à aplicação e monitorar os logs em busca de atividades suspeitas.
Existem ferramentas de segurança de aplicações web que podem ajudar a detectar ViewState maliciosos, mas a prevenção por meio da atualização é a melhor opção.
O ASP.NET gera automaticamente um 'machineKey' seguro se configurado corretamente. Certifique-se de que o arquivo web.config esteja protegido e que o 'machineKey' não esteja codificado no código-fonte.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.