Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Eine hochriskante Sicherheitslücke klafft im Samsung Magicinfo Server und wird derzeit aktiv ausgenutzt. Samsung rät zur umgehenden Installation des aktuellen Sicherheitspatch, um Risiken einzudämmen.
Samsungs Security-Team hat vor einer kritischen Sicherheitslücke in seiner Digital-Signage-Lösung Magicinfo Server gewarnt. Die neu entdeckte Path-Traversal-Schwachstelle betrifft den Pfad "/MagicInfo/servlet/SWUpdateFileUploader" und soll potenziellen Angreifern den Zugriff auf die Systemrechte betroffener Server ermöglichen.
Cyberkriminelle nutzen die Sicherheitslücke laut Samsung bereits aktiv aus, nachdem ein sogenannter Proof-of-Concept-Code zuvor öffentlich gemacht wurde. Der am 8. Mai 2025 veröffentlichte Patch kann über die offizielle Samsung-Dokumentationsseite heruntergeladen werden und soll die erheblichen Sicherheitsrisiken minimieren.
Administratoren von Magicinfo Servern sollten auf Samsungs Anraten ihre Systeme umgehend aktualisieren, den neuen Patch installieren und ihre Server auf mögliche Kompromittierungen untersuchen. Zudem empfiehlt Samsung die Umsetzung bewährter Sicherheitsmassnahmen für Webserver.
Bei Samsungs Rivalen im Smartphone-Business, Apple, sind im Februar auch zwei kritische Sicherheitslücken aufgefallen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle treiben ihr Unwesen auf tutti.ch
Cybersicherheitsbranche kämpft mit Kompetenzmangel
Neulich in der Tiefsee
KI-Assistent findet 13 Jahre alte RCE-Schwachstelle in 10 Minuten
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Sensibilisierungskampagne warnt vor KI-Phishing
Hacker verschicken Windows-Malware per Whatsapp
Wettrennen gegen die Zeit: Weshalb die Abwehr Angriffe "links" stoppen muss
Wie Cyberkriminelle quelloffene Software infiltrieren
