安全研究人員發現,Samsung MagicINFO 9 Server 存在漏洞,該漏洞已被網絡犯罪分子利用來散佈惡意軟件。這一漏洞於 2024 年 8 月得到修復,建議用戶立即進行更新。
網絡犯罪分子正在利用 Samsung MagicINFO 9 Server 的一個漏洞,該漏洞在近一年前已被修復。網絡安全研究機構 SSD-Disclosure 發佈了對這一威脅的深入分析及概念驗證(PoC),該系統用於管理、排程和監控 Samsung 智能顯示器上的多媒體內容,並在零售和交通等多個行業中廣受歡迎。
在 2024 年 8 月,Samsung 宣佈修復了一個遠程代碼執行漏洞,該漏洞被描述為“對路徑名的限制不當,允許攻擊者以系統權限寫入任意文件”。該漏洞被追蹤為 CVE-2024-7399,嚴重性評分為 8.8/10(高)。根據 BleepingComputer 的報導,該漏洞使得攻擊者能夠通過文件上傳功能上傳惡意軟件,該功能原本是用於更新顯示內容。Samsung 在版本 21.1050 中解決了此問題。
儘管該漏洞已於近一年前修復,攻擊者仍然在尋找未修補的端點進行攻擊。SSD-Disclosure 指出,攻擊者通過未經身份驗證的 POST 請求上傳惡意 .jsp 文件。此外,安全公司 Arctic Wolf 也注意到,在 PoC 發佈幾天後,該漏洞被用於發動攻擊。
研究人員表示:“考慮到利用該漏洞的門檻較低以及公眾 PoC 的可用性,攻擊者可能會繼續針對這一漏洞進行攻擊。”目前尚不清楚這些攻擊的成功率、攻擊者的身份,或有多少組織成為受害者。同時也不清楚攻擊者是否集中於某一特定行業,或僅僅是廣泛撒網。
對於使用 Samsung MagicINFO 9 Server 的組織,建議應用最新的補丁,或至少將軟件更新至版本 21.1050,以減輕風險。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
