Detectada Explotación Masiva de Vulnerabilidad Crítica en Samsung MagicINFO

CyberSecureFox 🦊

Detectada Explotación Masiva de Vulnerabilidad Crítica en Samsung MagicINFO

por

Los investigadores de Arctic Wolf han identificado una campaña de ataques masivos dirigida a explotar una vulnerabilidad crítica en el sistema Samsung MagicINFO. Esta situación de seguridad, catalogada como CVE-2024-7399, representa una amenaza significativa para miles de organizaciones que utilizan esta plataforma de gestión de contenido digital.

Detalles Técnicos de la Vulnerabilidad

La vulnerabilidad, que afecta específicamente a Samsung MagicINFO 9 Server, ha recibido una calificación crítica de 8.8 en la escala CVSS. El fallo de seguridad permite a atacantes remotos ejecutar código arbitrario con privilegios elevados sin necesidad de autenticación, debido a una validación inadecuada en la carga de archivos JSP.

Impacto y Alcance de la Amenaza

Samsung MagicINFO es una solución empresarial ampliamente implementada para la gestión centralizada de pantallas digitales en sectores críticos como:
– Comercio minorista
– Infraestructura de transporte
– Centros médicos
– Instalaciones corporativas
La explotación exitosa podría resultar en el compromiso total de los sistemas de gestión de contenido y dispositivos conectados.

Evidencia de Ataques Activos

Se ha confirmado que el botnet Mirai está aprovechando activamente esta vulnerabilidad para comprometer sistemas vulnerables e incorporarlos a su red maliciosa. Esta situación es particularmente preocupante dado que muchas organizaciones podrían desconocer su exposición a esta amenaza.

Vectores de Ataque y Métodos de Explotación

Los atacantes están aprovechando la falta de validación en la carga de archivos y la ausencia de controles de autenticación para ejecutar código malicioso. La manipulación de rutas de archivo permite eludir las protecciones de seguridad existentes, creando un vector de ataque altamente efectivo.

Samsung ha publicado una actualización de seguridad en la versión 21.1050 que corrige esta vulnerabilidad. Se recomienda encarecidamente a todas las organizaciones que utilicen Samsung MagicINFO 9 Server que actualicen inmediatamente sus sistemas a la última versión disponible. Adicionalmente, se aconseja implementar medidas de seguridad adicionales como firewalls de aplicaciones web y monitorización continua de actividades sospechosas.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service