
هکرها از آسیبپذیری اجرای کد از راه دور (RCE) بدون احراز هویت در سرور Samsung MagicINFO 9 برای هجوم به دستگاهها و نصب بدافزار سوءاستفاده میکنند. این سرور یک سیستم مدیریت محتوای متمرکز است که برای کنترل نمایشگرهای دیجیتال سامسونگ در فروشگاهها، فرودگاهها، بیمارستانها و رستورانها استفاده میشود. آسیبپذیری CVE-2024-7399 که در آگوست ۲۰۲۴ اصلاح شد، امکان آپلود فایلهای مخرب از طریق درخواست POST بدون احراز هویت را فراهم میکند.
پس از انتشار کد اثبات مفهوم (PoC) در آوریل ۲۰۲۵، محققان امنیتی Arctic Wolf گزارش دادند که این آسیبپذیری به طور فعال در حملات واقعی مورد سوءاستفاده قرار میگیرد. همچنین بدافزار Mirai از این نقص برای تصرف دستگاهها استفاده میکند. به دلیل سهولت بهرهبرداری و در دسترس بودن کد عمومی، توصیه میشود مدیران سیستم فوراً سرور Samsung MagicINFO را به نسخه ۲۱.۱۰۵۰ یا جدیدتر ارتقا دهند. برخی بحثها درباره اینکه آیا این نقص همان CVE-2024-7399 است یا آسیبپذیری zero-day جدیدی وجود دارد.
کلمات کلیدی : هکر, Samsung MagicINFO, آسیبپذیری, بدافزار, CVE-2024-7399, امنیت سایبری
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.