image

Samsung dicht actief aangevallen lek in systeem voor digitale reclameborden

vrijdag 23 mei 2025, 14:37 door Redactie, 1 reacties

Samsung heeft een actief aangevallen kwetsbaarheid in een systeem voor digitale reclameborden gedicht. Via het kritieke beveiligingslek kan een ongeauthenticeerde aanvaller door middel van path traversal kwetsbare Samsung MagicINFO 9-servers op afstand overnemen. Samsung MagicINFO 9 is een contentmanagementsysteem voor het beheer van digitale reclameborden die bijvoorbeeld op gebouwen of in winkels zijn te zien.

De kwetsbaarheid, aangeduid als CVE-2025-4632, maakt het voor aanvallers mogelijk om willekeurige bestanden naar de server te schrijven als 'systeemautoriteit'. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. "De patch wijzigt de verificatielogica van de invoer", aldus Samsung over de uitgebrachte update. Eerder deze maand werd al gewaarschuwd dat een op de Mirai-malware gebaseerd botnet misbruik van de kwetsbaarheid maakt. Het Amerikaanse cyberagentschap CISA heeft inmiddels ook bevestigd dat actief misbruik plaatsvindt.

Reacties (1)
27-05-2025, 13:53 door Anoniem
Sorry dat ik het zeg, maar dit lek had me nu leuk geleken. Teksten op digitale reclameborden in winkels aanpassen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.