هکرها از آسیب‌پذیری اجرای کد از راه دور (RCE) بدون احراز هویت در سرور Samsung MagicINFO 9 برای هجوم به دستگاه‌ها و نصب بدافزار سوءاستفاده می‌کنند. این سرور یک سیستم مدیریت محتوای متمرکز است که برای کنترل نمایشگرهای دیجیتال سامسونگ در فروشگاه‌ها، فرودگاه‌ها، بیمارستان‌ها و رستوران‌ها استفاده می‌شود. آسیب‌پذیری CVE-2024-7399 که در آگوست ۲۰۲۴ اصلاح شد، امکان آپلود فایل‌های مخرب از طریق درخواست POST بدون احراز هویت را فراهم می‌کند.

پس از انتشار کد اثبات مفهوم (PoC) در آوریل ۲۰۲۵، محققان امنیتی Arctic Wolf گزارش دادند که این آسیب‌پذیری به طور فعال در حملات واقعی مورد سوءاستفاده قرار می‌گیرد. همچنین بدافزار Mirai از این نقص برای تصرف دستگاه‌ها استفاده می‌کند. به دلیل سهولت بهره‌برداری و در دسترس بودن کد عمومی، توصیه می‌شود مدیران سیستم فوراً سرور Samsung MagicINFO را به نسخه ۲۱.۱۰۵۰ یا جدیدتر ارتقا دهند. برخی بحث‌ها درباره اینکه آیا این نقص همان CVE-2024-7399 است یا آسیب‌پذیری zero-day جدیدی وجود دارد.