CVE-2024-7399 – IoT OT Security News

CISA KEV 警告 26/04/24: SimpleHelp／Samsung／D-Link の脆弱性を登録

U.S. CISA adds SimpleHelp, Samsung, and D-Link flaws to its Known Exploited Vulnerabilities catalog

2026/04/25 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SimpleHelp／Samsung／D-Link に関する脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。以下は追加された脆弱性である：

CVE-2024-57726：SimpleHelp 認可不備の脆弱性
CVE-2024-57728：SimpleHelp パストラバーサルの脆弱性
CVE-2024-7399：Samsung MagicINFO 9 パストラバーサル脆弱性
CVE-2025-29635：D-Link DIR-823X コマンド・インジェクション脆弱性

Samsung MagicINFO の脆弱性 CVE-2024-7399：PoC 公開と悪用の観測

Samsung MagicINFO flaw exploited days after PoC exploit publication

2025/05/06 SecurityAffairs — Samsung の CMS (Content management system) である MagicINFO の脆弱性が、PoC エクスプロイトの公開からわずか数日で、攻撃者たちにより悪用され始めたことが判明した。この脆弱性 CVE-2024-7399 (CVSS：8.8) は、Samsung MagicINFO 9 Server 21.1050 未満に存在し、制限されたディレクトリへのパス名の不適切な制限に起因する。この脆弱性の悪用に成功した攻撃者は、システム権限で任意のファイルを書き込む可能性を手にすると、Arctic Wolf の研究者たちは指摘している。

API (240)
APT (525)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,327)
DarkWeb (228)
DataBreach (554)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,494)
Geopolitics (6)
Literacy (2,381)
LOLbin (60)
MageCartAttack (15)
Malware (1,466)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (245)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (350)
Research (1,210)
Resilience (133)
Scammer (615)
SecTools (247)
SocialEngineering (52)
SupplyChain (435)
TTP (1,001)
Uncategorized (18)
Vulnerability (5,001)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (470)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,101)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)