Η εκμετάλλευση μιας σοβαρής ευπάθειας στο σύστημα διαχείρισης περιεχομένου (CMS) Samsung MagicINFO ξεκίνησε μέσα σε λίγες ημέρες από τη δημοσίευση κώδικα απόδειξης της ιδέας (PoC) για την ευπάθεια, προειδοποιεί η εταιρεία κυβερνοασφάλειας Arctic Wolf.
Δείτε επίσης: Το Installment Payments του Samsung Wallet αλλάζει τον τρόπο που ψωνίζετε
Η ευπάθεια, με κωδικό CVE-2024-7399 και βαθμολογία CVSS 8.8, περιγράφεται ως «ανεπαρκής περιορισμός ονόματος διαδρομής σε προστατευμένο κατάλογο» στο Samsung MagicINFO 9 Server, κάτι που μπορεί να επιτρέψει την εγγραφή αυθαίρετων αρχείων με δικαιώματα συστήματος.
Επειδή το CMS δεν απολυμαίνει σωστά την είσοδο ονόματος αρχείου, δεν ελέγχει την επέκταση του αρχείου ούτε εάν ο χρήστης είναι πιστοποιημένος, ένας μη αυθεντικοποιημένος επιτιθέμενος θα μπορούσε να ανεβάσει αρχεία τύπου JSP και να εκτελέσει αυθαίρετο κώδικα από την πλευρά του διακομιστή με δικαιώματα συστήματος.
Δείτε ακόμα: Η Samsung πουλάει ήδη τηλέφωνα με ενημερώσεις 8 ετών
Η Samsung διόρθωσε το πρόβλημα ασφαλείας στην έκδοση 21.1050 του MagicINFO 9 Server, η οποία κυκλοφόρησε τον Αύγουστο του 2024.
Αν και η εταιρεία δεν έχει αναφέρει επίσημα περιπτώσεις εκμετάλλευσης της ευπάθειας, η Arctic Wolf παρατήρησε ότι έγινε στόχος επιθέσεων μετά τη δημοσίευση τεχνικής ανάλυσης και κώδικα PoC στις 30 Απριλίου 2025.
Συνιστάται σε οργανισμούς και τελικούς χρήστες να αναβαθμίσουν άμεσα στην έκδοση 21.1050 του MagicINFO 9 Server ή σε νεότερη.
Δείτε επίσης: Η Samsung ακολουθεί τα βήματα της Apple με τα τσιπ Exynos
Το MagicINFO, ως μια ολοκληρωμένη λύση για τη διαχείριση περιεχομένου, συσκευών και δεδομένων, επιτρέπει τη δημιουργία και διανομή περιεχομένου στις συνδεδεμένες οθόνες ενός οργανισμού, καθώς και την απομακρυσμένη διαχείριση και ασφάλειά τους.
Πηγή: securityweek
