Вразливість обходу шляху в Samsung MagicINFO 9 Server
Вразливість обходу шляху в Samsung MagicINFO 9 Server дозволяє зловмисникам записувати файли з правами системи. Рекомендується оновлення та аудит безпеки.
- CVSS
- 8.8 HIGH
- EPSS
- 99.81%
- Активно використовується
- так
- Продукт
- MagicINFO 9 Server
Що відомо
У Samsung MagicINFO 9 Server версій до 21.1050 виявлено вразливість обходу шляху, що дозволяє зловмисникам записувати довільні файли з правами системи. Це може призвести до несанкціонованого доступу та зміни критичних файлів.
Бізнес-вплив
Для ІТ-операторів і власників інфраструктури ця вразливість означає високий ризик компрометації серверів MagicINFO 9, що може спричинити порушення цілісності даних і безпеки системи. Зловмисники можуть отримати контроль над сервером, що негативно впливає на стабільність і безпеку бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Samsung для MagicINFO 9 Server і застосувати офіційні патчі. Якщо оновлення недоступні, слід обмежити доступ до сервера, провести аудит логів на ознаки зловмисної активності та пріоритезувати виправлення цієї вразливості у планах безпеки.