Samsung ticari dijital ekranlarda içerik yönetme platformu olan Samsung Magicinfo’yu çalıştıran şirketler, saldırganlar tarafından sömürülen bir güvenlik açığını düzeltmek için V9 şubesinin en son kullanılabilir sürümüne yükseltilmelidir.
Bu tavsiye tanıdık geliyorsa, araştırmacılar, bir yol geçirme kırılganlığından yararlanarak platformun sunucu bileşenini çalıştıran makineleri uzlaştırmaya çalışan saldırganları tespit ettiklerinde, on gün önce gerçekleşen bir çağrının tekrarlamasıdır.
O zaman, araştırmacılar söz konusu kırılganlığın CVE-2024-7399 (görünüşte Ağustos 2024’te sabit) olduğuna inanıyorlardı, çünkü 30 Nisan 2025’te böyle bir güvenlik açığı için bir kavram kanıtı yayınlandı.
Karışık karışıklık ve tutarsız bilgiler
Samsung, güvenlik açığını işaretleyen ve POC’yi veya medya soruşturmalarını yayınlayan araştırmacıya yanıt vermemesiyle, hangi güvenlik açığının kullanıldığı ve sunucu bileşeninin hangi sürümünün savunmasız olduğu konusunda karışıklık ortaya çıktı.
Araştırmacı, o zamanki en son mevcut sürüm olan Magicinfo 9 Server 21.1050’nin etkilendiğini iddia etti ve Huntress araştırmacıları, ihlal edilen sistemlerin bazılarının gerçekten yürüttüğü için bunu doğruladı.
Ardından, 7 Mayıs 2025’te Samsung, Magicinfo 9 Sunucusunu (Hotfix) 21.1052’yi itti.
Şirketin güvenlik güncellemeleri sayfası, bir yol adının, saldırganların keyfi dosyayı sistem otoritesi olarak yazmasına izin veren kısıtlı bir dizin güvenlik açığı ile uygunsuz bir sınırlandırma olan CVE-2025-4632’yi yamaladıklarını söylüyor. (CVE-2024-7399 daha önce Samsung tarafından aynı şekilde tanımlanmıştı.)
MagicInfo 9 Sunucu Hotfix 21.1052 için Sürüm Notları CVE-2025-4632’den bahsetmeyin-sadece CVE-2024-7399.
Samsung hala sorulara yanıt vermediğinde, CVE-2024-7399’un geçen yıl MagicInfo 9 Server 21.1050’de gerçekten düzeltilip düzeltilmediğini veya şimdi Magicinfo 9 Sunucusu (Hotfix) 21.1052’de düzeltilip düzeltilmediğini tahmin etmeye bıraktık.
Ayrıca CVE-2025-4632’nin daha önce sabit CVE-2024-7399 için yamanın bir baypası olması ve Samsung’un bypass’ı yamaladığı, ancak tutarlı bilgi sağlamada gerçekten kötü.
İyi haber şu ki, Magicinfo V9 (Hotfix) 21.1052, Huntress araştırmacıları tarafından yakın zamanda onaylandığı gibi sorunu azaltıyor.
Kötü haber şu ki MagicInfo V8 için bir hotfix yoktur, bu nedenle kullanıcılar V9’a geçmeli ve belirli bir şekilde yapmalıdır: önce V9 21.1050’ye yükseltme ve ardından V9 (Hotfix) 21.1052’ye güncelleme.
Tüm müşteriler örneklerinin tehlikeye girip girmediğini araştırmalıdır. SANS ISC’ler ve Huntress’in en son yazısı, saldırganlar tarafından yapılan sömürü ve sömürü sonrası faaliyetler hakkında daha fazla bilgi sağlar.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!