Samsung ticari ekranlarında içeriği yönetmek için bir platform olan Samsung Magicinfo’yu etkileyen kolay ve uzaktan sömürülebilir bir güvenlik açığı (CVE-2024-7399) saldırganlar tarafından kaldırılıyor.
İstismar girişimleri SANS Internet Storm Center ve Arctic Wolf araştırmacıları tarafından işaretlendi: Saldırganlar, bir Mirai botu için bir indirici içeren bir senaryo yüklemek ve yürütmek için güvenlik açığını kullanıyor.
CVE-2024-7399 HAKKINDA
Samsung Magicinfo, genellikle ulaşım merkezleri, perakende mağazalar, restoranlar, kurumsal lobiler, sağlık kuruluşları, finansal kurumlar vb.
Ayrıca gerçek ekranları yönetmek için de kullanılır: ürün yazılımı güncellemeleri, uzaktan teşhis vb.
Samsung Magicinfo çözümü, birkaç öğeyi entegre eder: web tabanlı bir içerik oluşturma aracı, bir sunucu bileşeni ve ekranlara yüklü bir oyuncu istemcisi.
CVE-2024-7399, sunucu bileşenini, daha spesifik olarak Samsung Magicinfo V9 sunucusu, sürüm 21.1050 ve önceki sürümleri etkileyen bir yol geçiş güvenlik açığıdır.
“CVE-2024-7399 arises from a flaw in the input verification logic of Samsung MagicINFO 9 Server, which improperly sanitizes a filename input. This process is performed without validating the file extension or checking if the user performing the request is authenticated. As a result, unauthenticated threat actors can upload JSP files and execute arbitrary code with system authority on vulnerable servers,” Arktik Kurt Araştırmacıları açıkladı.
Samsung tarafından Ağustos 2024’te güvenlik açığı için bir yama itildi, ancak saldırganlar geçen hafta bir kavram kanıtı (POC) istismarı kamuya açıklandığı için şimdiden yararlanmaya başladı.
Saldırganlardan sonra neler?
Samsung MagicInfo Server genellikle Mirai Botnet operatörleri için tipik hedefler olmayan Windows Server işletim sistemlerine yüklenir.
Mirai Botnets genellikle Linux tabanlı internet bağlantılı “akıllı” cihazlardan oluşur ve bu nedenle ticari ekranlar daha doğal bir hedeftir. Ancak, genellikle internete maruz kalmazlar.
Bu saldırıların nihai hedefi şu anda bilinmemektedir, ancak Arctic Wolf araştırmacılarına göre, sömürü için düşük engel – hiçbir kullanıcı eylemi gerekmez, uzaktan sömürülebilir – ve halka açık bir POC’nin mevcudiyeti, tehdit aktörlerinin kusuru hedeflemeye devam etmesi muhtemeldir.
Kullanıcıların Samsung Magicinfo Server V9 21.1050.0’a yükseltmeleri ve CVE-2024-7399 için yamayı uygulamaları tavsiye edilir.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!