Arctic Wolf hat seit Anfang Mai 2025 einen Exploit der Schwachstelle CVE-2024-7399 in Samsung „MagicINFO 9“ beobachtet. Bei der Server-Software handelt es sich um ein Content-Management-System (CMS), das zum Management und zur Fernsteuerung digitaler Anzeigesysteme verwendet wird.
Diese schwerwiegende Sicherheitslücke wurde ursprünglich im August 2024 von Samsung veröffentlicht, nachdem sie von Sicherheitsforschern gemeldet worden war. Zu diesem Zeitpunkt war keine Ausnutzung der Schwachstelle bekannt. Am 30. April 2025 wurde jedoch ein neuer Forschungsbeitrag veröffentlicht, der technische Details sowie einen Proof-of-Concept (PoC)-Exploit enthielt. Bereits wenige Tage nach dieser Veröffentlichung wurde eine aktive Ausnutzung festgestellt.
Aufgrund der niedrigen Ausnutzungsschwelle und der Verfügbarkeit eines PoC ist davon auszugehen, dass Bedrohungsakteure die Schwachstelle weiterhin ins Visier nehmen werden. Arctic Wolf empfiehlt daher dringend, „Samsung MagicINFO“ auf die neueste, gepatchte Version zu aktualisieren.
Info: Weitere Details zum Thema finden sich hier im Arctic-Wolf-Blog: https://arcticwolf.com/resources/blog/cve-2024-7399/
#ArcticWolf
powered by Borlabs Cookie 