Samsung, dünya çapında perakende, ulaşım, sağlık ve kurumsal ortamlarda dijital tabelalar için kullanılan yaygın olarak dağıtılmış bir içerik yönetim sistemi olan MagicInfo 9 sunucu platformunu etkileyen kritik bir güvenlik açığı (CVE-2025-4632) açıkladı.
Kusur, kimlik doğrulanmamış saldırganların sistem düzeyinde ayrıcalıklarla keyfi dosyalar yazmasına izin verir ve potansiyel olarak tam sistem uzlaşmasına yol açar.
Samsung Magicinfo’da kritik yol geçiş
Mayıs 2025 için Samsung’un güvenlik bülteninde resmi olarak SVE-2025-50001 olarak kataloglanan güvenlik açığı, maksimum şiddet gösteren 9.8 CVSS puanı aldı.
.png
)
21.1052 sürümünden önce tüm Samsung Magicinfo 9 sunucu kurulumlarını etkiler.
Güvenlik araştırmacıları, kusuru “bir yol adının sınırlı bir dizine uygunsuz bir şekilde sınırlandırılması” güvenlik açığı olarak tanımlıyor.
Bu güvenlik açığı, yazma işlemleri sırasında dosya yollarının yetersiz doğrulanmasından kaynaklanır, bu da uzak saldırganların dizin kısıtlamalarını atlamasına ve sistemin herhangi bir yerine kötü amaçlı dosyaları sistem kullanıcı ayrıcalıklarıyla yerleştirmesine olanak tanır.
Bu, uzak bir saldırganın dizin kısıtlamalarını atlamasına ve amaçlanan yolun dışına dosyaları yüklemesine izin vererek, hassas sistem dizinlerinde bile dosya sisteminin herhangi bir yerinde kötü niyetli kod dikmelerine olanak tanır.
Bu yeni güvenlik açığı, Ağustos 2024’te açıklanan aynı üründe başka bir kritik yol geçiş kırılganlığı olan CVE-2024-7399’a çarpıcı benzerlikler taşıyor.
Güvenlik firması Huntress, bu ayın başlarında Samsung’un 21.1050 sürümünde CVE-2024-7399’u yama yapma iddialarına rağmen, testlerinin sürümün sömürüye karşı savunmasız kaldığını doğruladı.
Arctic Wolf araştırmacıları, konsept kanıtı kodunun mevcut hale gelmesinden hemen sonra MagicInfo sunucularına karşı aktif sömürü girişimleri gözlemlediler, bu da kötü niyetli aktörlerin bu sistemlerdeki güvenlik açıklarını yakından izlediğini düşündürmektedir.
| Risk faktörleri | Detaylar |
| Etkilenen ürünler | Samsung Magicinfo 9 Sunucu Sürümleri 21.1052’den Önce |
| Darbe | Rasgele Dosya Uzak Kod Yürütülmesine yol açan sistem ayrıcalıklarıyla yazma |
| Önkoşuldan istismar | Kimlik doğrulama olmadan uzaktan erişim |
| CVSS 3.1 puanı | 9.8 Kritik |
Azaltma
Samsung, bu güvenlik açığını gidermek için SVP-MAY-2025 Güvenlik Güncellemesi yayınladı. Samsung’un bültenine göre, “yama, girişin doğrulama mantığını değiştiriyor”. MagicInfo 9 sunucusunu kullanan kuruluşlar derhal 21.1052 sürümüne veya üstüne güncellenmelidir.
Samsung’un SmartTV Yazılım Güncelleme Politikası, mümkün olduğunca kritik güvenlik yamaları için ek destekle, ürün lansmanından en az üç yıl boyunca desteği garanti eder.
Kullanıcılar, cihaz menüsünden güncellemeleri kontrol edebilir. [Settings] → [Support] → [Software Update].
MagicInfo platformu, kapsamlı cihaz ve içerik yönetimi özellikleri sunan Samsung’un dijital tabela için amiral gemisi içerik yönetimi çözümüdür.
Sistem, ekran içeriğini kontrol etmek, donanım ayarlarına erişmek ve sorunları uzaktan sorun gidermek için tasarlanmıştır.
Genellikle işletmelerdeki ekran yapılandırmalarını yönetmek için yüksek sistem ayrıcalıklarıyla çalışan MagicInfo’nun mimarisi nedeniyle, güvenlik açığı kurumsal ağlar için önemli riskler oluşturmaktadır.
Bu kusurdan yararlanan saldırganlar potansiyel olarak kalıcılık mekanizmalarını implante edebilir, ürün yazılımını manipüle edebilir veya tüm dijital tabela ağlarını bozabilir.
Güvenlik uzmanları, kuruluşların yalnızca yamayı uygulamakla kalmayıp aynı zamanda otomatik güncelleme ayarlarını doğrulamasını ve sistemlerini herhangi bir uzlaşma belirtisi için denetmenizi önerir.
Hemen güncellenemeyen kuruluşlar, yamalar uygulanana kadar MagicInfo sistemlerini kamu ağlarından izole etmeyi dikkate almalıdır.
Tehditleri% 99,5 doğrulukla durdurmak için uç nokta güvenliği için savunma yapay zekasını kullanma – Ücretsiz seminere katılın