Schwachstellen bedrohen Digital-Signage-Software Magicinfo

News

In ungepatchten Samsung-Magicinfo-Servern bestehen seit fast zwei Jahren kritische Schwachstellen. Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf die Sicherheitslücken. Patches sind bereits seit August 2024 verfügbar.

(Source: Babak Habibi / Unsplash.com)

Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) warnt vor Sicherheitslücken in Digital-Signage-Infrastrukturen. Insbesondere Samsung Magicinfo ist betroffen, wie "Invidis" berichtet.

Demnach warnte die CISA nicht erstmals vor den Schwachstellen. Samsung hatte schon im August 2024 entsprechende Sicherheitspatches veröffentlicht. Obwohl diese damit seit fast zwei Jahren verfügbar seien, liefen zahlreiche On-Premise-Magicinfo-Server weiterhin ungepatcht.

Der Fall veranschauliche eine der zentralen Achillesfersen von On-Premise-Digital-Signage-Lösungen, analysiert "Invidis". Für die praktische Umsetzung eines gesicherten Betriebs sei das Patch-Management entscheidend. Die Verantwortung für solche Updates liege jedoch allein bei Integratoren und Netzbetreibern.

Software-Anbieter wie Samsung hätten keine Einsicht in On-Premise-Installationen und verfügten nicht über entsprechende Kontrollmöglichkeiten. Das führt dazu, dass bekannte Schwachstellen auch in weit verbreiteten Plattformen wie Samsung Magicinfo über längere Zeiträume offen bleiben können, wie "Invidis" schreibt.

Die CISA warnt auch vor einer Schwachstelle in Microsofts Sharepoint. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.