TechRadar

Software top da Samsung atacado por invasores para espalhar malware e sequestrar dispositivos

O bug do Samsung MagicINFO 9 Server está sendo explorado na wild, com os usuários aconselhados a atualizar imediatamente.

  • Ataque explorando uma vulnerabilidade fixada há quase um ano
  • Endpoint não corrigidos ainda são alvo de ameaças
  • Malware sendo distribuído através do bug explorado

    • Samsung MagicINFO 9 Server atingido por atacantes para espalhar malware e sequestrar dispositivos

    Cybercriminosos estão explorando uma vulnerabilidade no Samsung MagicINFO 9 Server que foi corrigida quase um ano atrás. Pesquisadores de segurança publicaram uma análise detalhada e um prova de conceito (PoC) da ameaça contra o sistema de gerenciamento de conteúdo de sinalização digital da empresa. O bug foi corrigido em agosto de 2024, mas os atacantes estão encontrando endpoints não corrigidos para mirar, fazendo o upload de arquivos .jsp maliciosos via uma solicitação POST não autenticada.

    Resumo da Empresa:

    O Samsung MagicINFO 9 Server é utilizado para gerenciar, agendar e monitorar conteúdo multimídia em displays inteligentes da Samsung, sendo uma solução popular em indústrias como varejo e transporte.

    Artigo Original

    Related Posts