Kompanije koje koriste Samsung MagicINFO — platformu za upravljanje sadržajem na Samsungovim komercijalnim digitalnim ekranima — trebale bi hitno ažurirati softver na najnoviju dostupnu verziju grane v9 kako bi ispravile ranjivost za koju se izvještava da je već aktivno iskorištavaju napadači.
Ako vam ovaj savjet zvuči poznato, to je zato što je već upućen prije deset dana, kada su istraživači primijetili pokušaje kompromitovanja sistema koji koriste serversku komponentu ove platforme, iskorištavanjem ranjivosti za „path traversal“ (neautorizirani pristup fajlovima).
Zbunjujuće i kontradiktorne informacije
U to vrijeme, istraživači su vjerovali da se radi o ranjivosti CVE-2024-7399 (koja je navodno ispravljena u augustu 2024), s obzirom da je dokaz-koncepta za ovu ranjivost objavljen 30. aprila 2025.
Pošto Samsung nije odgovarao ni istraživaču koji je prijavio ranjivost i objavio PoC, ni na upite medija, nastala je konfuzija oko toga koja se ranjivost zapravo iskorištava i koja verzija serverske komponente je ranjiva.
Istraživač je tvrdio da je MagicINFO 9 Server 21.1050 – tada najnovija dostupna verzija – pogođena, a istraživači iz Huntressa su to kasnije potvrdili, jer su neki od kompromitovanih sistema zaista koristili tu verziju.
Zatim je 7. maja 2025. Samsung objavio MagicINFO 9 Server (Hotfix) verziju 21.1052.
Na zvaničnoj stranici za sigurnosna ažuriranja kompanije navedeno je da su ispravili ranjivost CVE-2025-4632, koja se odnosi na nepravilno ograničenje putanje fajla u zaštićenim direktorijima, što napadačima omogućava upis proizvoljnih fajlova s ovlastima sistemskog nivoa. (CVE-2024-7399 je prethodno opisan od strane Samsunga na potpuno isti način.)
Međutim, napomene uz izdanje MagicINFO 9 Server Hotfix 21.1052 ne spominju CVE-2025-4632 – već samo CVE-2024-7399.
Pošto Samsung i dalje ne daje odgovore, preostaje samo nagađanje: da li je CVE-2024-7399 zapravo bio ispravljen prošle godine u verziji 21.1050 ili je sada konačno ispravljen u verziji 21.1052 (Hotfix).
Takođe je moguće da je CVE-2025-4632 zapravo zaobilazno rješenje za zakrpu prethodno ispravljene CVE-2024-7399 i da je Samsung sada popravio upravo taj zaobilazak — ali daje vrlo nekonzistentne informacije.
Dobra vijest je da MagicINFO V9 (Hotfix) 21.1052 zaista otklanja problem, što su nedavno potvrdili istraživači iz Huntressa.
Loša vijest je da ne postoji hotfix za MagicINFO v8, tako da korisnici trebaju preći na verziju v9 i to na određeni način: prvo ažurirati na verziju v9 21.1050, a zatim na v9 (Hotfix) 21.1052.
Svim korisnicima se preporučuje da istraže da li su njihovi sistemi bili kompromitovani. Najnovije objave SANS ISC-a i Huntressa sadrže više informacija o metodama iskorištavanja i post-eksploatacijskim aktivnostima koje izvode napadači.
Izvor:Help Net Security
