Samsung heeft een actief aangevallen kwetsbaarheid in een systeem voor digitale reclameborden gedicht. Via het kritieke beveiligingslek kan een ongeauthenticeerde aanvaller door middel van path traversal kwetsbare Samsung MagicINFO 9-servers op afstand overnemen. Samsung MagicINFO 9 is een contentmanagementsysteem voor het beheer van digitale reclameborden die bijvoorbeeld op gebouwen of in winkels zijn te zien.
De kwetsbaarheid, aangeduid als CVE-2025-4632, maakt het voor aanvallers mogelijk om willekeurige bestanden naar de server te schrijven als 'systeemautoriteit'. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. "De patch wijzigt de verificatielogica van de invoer", aldus Samsung over de uitgebrachte update. Eerder deze maand werd al gewaarschuwd dat een op de Mirai-malware gebaseerd botnet misbruik van de kwetsbaarheid maakt. Het Amerikaanse cyberagentschap CISA heeft inmiddels ook bevestigd dat actief misbruik plaatsvindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.