Software top da Samsung atacado por invasores para espalhar malware e sequestrar dispositivos
O bug do Samsung MagicINFO 9 Server está sendo explorado na wild, com os usuários aconselhados a atualizar imediatamente.
Samsung MagicINFO 9 Server atingido por atacantes para espalhar malware e sequestrar dispositivos
Cybercriminosos estão explorando uma vulnerabilidade no Samsung MagicINFO 9 Server que foi corrigida quase um ano atrás. Pesquisadores de segurança publicaram uma análise detalhada e um prova de conceito (PoC) da ameaça contra o sistema de gerenciamento de conteúdo de sinalização digital da empresa. O bug foi corrigido em agosto de 2024, mas os atacantes estão encontrando endpoints não corrigidos para mirar, fazendo o upload de arquivos .jsp maliciosos via uma solicitação POST não autenticada.
Resumo da Empresa:
O Samsung MagicINFO 9 Server é utilizado para gerenciar, agendar e monitorar conteúdo multimídia em displays inteligentes da Samsung, sendo uma solução popular em indústrias como varejo e transporte.
Related Posts
