Компанія Arctic Wolf виявила масштабну кампанію з експлуатації критичної вразливості в системі Samsung MagicINFO, що використовується для управління цифровими дисплеями. Активні атаки розпочалися відразу після оприлюднення технічної документації та демонстраційного експлойту, створюючи серйозну загрозу для корпоративної інфраструктури.
Технічний аналіз вразливості CVE-2024-7399
Виявлена вразливість отримала критичний рейтинг 8,8 за шкалою CVSS та впливає на серверний компонент Samsung MagicINFO версії 9. Основна проблема полягає в некоректній валідації файлів при завантаженні, що дозволяє зловмисникам без автентифікації завантажувати шкідливі JSP-файли та виконувати довільний код з системними привілегіями.
Масштаб потенційного впливу на бізнес
Samsung MagicINFO широко застосовується в критично важливих секторах, включаючи роздрібну торгівлю, транспортну інфраструктуру, медичні заклади та корпоративний сегмент. Успішна експлуатація вразливості може призвести до повної компрометації системи управління контентом та підключених пристроїв, що створює значні ризики для бізнес-процесів.
Поточна ситуація та активні атаки
Дослідники підтверджують, що оператори ботнету Mirai активно використовують цю вразливість для компрометації вразливих систем та їх включення до мережі зловмисного ботнету. Особливу небезпеку становить той факт, що багато організацій можуть не усвідомлювати наявність вразливих компонентів у своїй інфраструктурі.
Механізм експлуатації та технічні деталі
Вразливість дозволяє обходити механізми безпеки шляхом маніпуляцій з шляхами до файлів при їх завантаженні. Відсутність належної перевірки розширень файлів та механізмів автентифікації створює сприятливі умови для проведення атак з віддаленим виконанням коду.
Для захисту від можливих атак Samsung випустила оновлення безпеки у версії 21.1050. Фахівці з кібербезпеки наполегливо рекомендують всім організаціям, що використовують Samsung MagicINFO 9 Server, терміново оновити програмне забезпечення до актуальної версії та провести аудит безпеки своїх систем для виявлення потенційних ознак компрометації.
