Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Eine hochriskante Sicherheitslücke klafft im Samsung Magicinfo Server und wird derzeit aktiv ausgenutzt. Samsung rät zur umgehenden Installation des aktuellen Sicherheitspatch, um Risiken einzudämmen.

Samsungs Security-Team hat vor einer kritischen Sicherheitslücke in seiner Digital-Signage-Lösung Magicinfo Server gewarnt. Die neu entdeckte Path-Traversal-Schwachstelle betrifft den Pfad "/MagicInfo/servlet/SWUpdateFileUploader" und soll potenziellen Angreifern den Zugriff auf die Systemrechte betroffener Server ermöglichen.
Cyberkriminelle nutzen die Sicherheitslücke laut Samsung bereits aktiv aus, nachdem ein sogenannter Proof-of-Concept-Code zuvor öffentlich gemacht wurde. Der am 8. Mai 2025 veröffentlichte Patch kann über die offizielle Samsung-Dokumentationsseite heruntergeladen werden und soll die erheblichen Sicherheitsrisiken minimieren.
Administratoren von Magicinfo Servern sollten auf Samsungs Anraten ihre Systeme umgehend aktualisieren, den neuen Patch installieren und ihre Server auf mögliche Kompromittierungen untersuchen. Zudem empfiehlt Samsung die Umsetzung bewährter Sicherheitsmassnahmen für Webserver.
Bei Samsungs Rivalen im Smartphone-Business, Apple, sind im Februar auch zwei kritische Sicherheitslücken aufgefallen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

So nutzen Cyberkriminelle menschliche Gefühle aus

Ransomware-Banden werden raffinierter - und gefährlicher

Gesundheitswesen setzt auf GenAI – trotz Datenschutzbedenken

SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches

Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat

Trend Micro feiert 20-Jahre-Jubiläum der Zero Day Initiative

Die Abgründe des George Jetson

Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien

IT-Dienstleister Omicron holt neuen Security Solutions Architect an Bord
