Вразливість обходу шляху в Samsung MagicINFO 9 Server

Вразливість обходу шляху в Samsung MagicINFO 9 Server дозволяє зловмисникам записувати файли з правами системи. Рекомендується оновлення та аудит безпеки.
CVE-2024-7399CVSS 8.8CISA KEVKnown Exploited

Вразливість обходу шляху в Samsung MagicINFO 9 Server

Вразливість обходу шляху в Samsung MagicINFO 9 Server дозволяє зловмисникам записувати файли з правами системи. Рекомендується оновлення та аудит безпеки.

CVSS
8.8 HIGH
EPSS
99.81%
Активно використовується
так
Продукт
MagicINFO 9 Server

Що відомо

У Samsung MagicINFO 9 Server версій до 21.1050 виявлено вразливість обходу шляху, що дозволяє зловмисникам записувати довільні файли з правами системи. Це може призвести до несанкціонованого доступу та зміни критичних файлів.

Бізнес-вплив

Для ІТ-операторів і власників інфраструктури ця вразливість означає високий ризик компрометації серверів MagicINFO 9, що може спричинити порушення цілісності даних і безпеки системи. Зловмисники можуть отримати контроль над сервером, що негативно впливає на стабільність і безпеку бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від Samsung для MagicINFO 9 Server і застосувати офіційні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервера, провести аудит логів на ознаки зловмисної активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела