Samsung MagicINFO 9 Server platformasynyň 2024-nji ýylyň awgust aýynda ýüze çykarylan möhüm gowşaklygy, eksploit kodyň jemgyýetçilige ýetirilişinden soň, hakerler tarapyndan işjeň ulanylýar. Bu barada Arctic Wolf gözlegçileri habar berdiler.
CVE-2024−7399 diýen bu gowşaklyk, rugsatsyz zyýanly faýllary serwere ýükläp, ulgamyň doly gözegçiligini ele almaga mümkinçilik berýär. Bu aýratyn howply, sebäbi MagicINFO dükanlarda, howa menzillerinde we ofislerde ekranlary dolandyrýar.
Problemanyň sebäbi, serwere ýüklän faýllaryň ýeterlik derejede barlanmazlygy bilen baglanyşyklydyr: serwer faýllaryň atlaryny we giňeltmelerini süzmeýär. Bu bolsa hakerlere zyýanly JSP-faýllary (JavaServer Pages) ýerleşdirip, islendik buýrugy ýerine ýetirmäge mümkinçilik berýär. Netijede, enjamlaryň Mirai botnetiniň bir bölegine öwrülmegi mümkin, bu bolsa kiberhüjümler üçin ulanylýar. Eksploit eýýäm hüjümlerde ulanyldy.
Samsung bu gowşaklygy 21.1050 wersiýasynda düzetdi we kompaniýa serwerleri täzelemäge çagyryş edýär. Arctic Wolf guramalara internete açyk serwerlere elýeterliligi çäklendirmegi we gözegçiligi güýçlendirmegi maslahat berýär. Bu gowşaklyk CVSS 8.8 derejede bahalandyrylýar.
