Critical CVE-2025-4632 Flaw in Samsung MagicINFO Puts Global Signage Networks at Risk
2025/05/14 SecurityOnline — Samsung MagicINFO サーバに発見された深刻な脆弱性 CVE-2025-4632 (CVSS:9.8) は、小売/運輸/医療/企業環境などの多様な業界のデジタル・サイネージ・インフラに、重大なリスクをもたらしている。この脆弱性は、制限されたディレクトリへ向けたパス名の不適切な制限に起因し、悪用に成功した未認証の攻撃者は、システム・レベル権限での任意のファイル書込みの可能性を手にする。
Continue reading “Samsung MagicINFO の脆弱性 CVE-2025-4632 が FIX:RCE やサーバ乗っ取りの恐れ”Samsung MagicINFO flaw exploited days after PoC exploit publication
2025/05/06 SecurityAffairs — Samsung の CMS (Content management system) である MagicINFO の脆弱性が、PoC エクスプロイトの公開からわずか数日で、攻撃者たちにより悪用され始めたことが判明した。この脆弱性 CVE-2024-7399 (CVSS:8.8) は、Samsung MagicINFO 9 Server 21.1050 未満に存在し、制限されたディレクトリへのパス名の不適切な制限に起因する。この脆弱性の悪用に成功した攻撃者は、システム権限で任意のファイルを書き込む可能性を手にすると、Arctic Wolf の研究者たちは指摘している。
Continue reading “Samsung MagicINFO の脆弱性 CVE-2024-7399:PoC 公開と悪用の観測”
IoT OT Security News 