Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Eine hochriskante Sicherheitslücke klafft im Samsung Magicinfo Server und wird derzeit aktiv ausgenutzt. Samsung rät zur umgehenden Installation des aktuellen Sicherheitspatch, um Risiken einzudämmen.
Samsungs Security-Team hat vor einer kritischen Sicherheitslücke in seiner Digital-Signage-Lösung Magicinfo Server gewarnt. Die neu entdeckte Path-Traversal-Schwachstelle betrifft den Pfad "/MagicInfo/servlet/SWUpdateFileUploader" und soll potenziellen Angreifern den Zugriff auf die Systemrechte betroffener Server ermöglichen.
Cyberkriminelle nutzen die Sicherheitslücke laut Samsung bereits aktiv aus, nachdem ein sogenannter Proof-of-Concept-Code zuvor öffentlich gemacht wurde. Der am 8. Mai 2025 veröffentlichte Patch kann über die offizielle Samsung-Dokumentationsseite heruntergeladen werden und soll die erheblichen Sicherheitsrisiken minimieren.
Administratoren von Magicinfo Servern sollten auf Samsungs Anraten ihre Systeme umgehend aktualisieren, den neuen Patch installieren und ihre Server auf mögliche Kompromittierungen untersuchen. Zudem empfiehlt Samsung die Umsetzung bewährter Sicherheitsmassnahmen für Webserver.
Bei Samsungs Rivalen im Smartphone-Business, Apple, sind im Februar auch zwei kritische Sicherheitslücken aufgefallen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Axacom übergibt Führung nach 20 Jahren in neue Hände
Die Post speichert digitale Briefe auf Google-Servern
SDEA prüft neu auch, wie viel Wasser Rechenzentren verbrauchen
KI-Entlassungen steigern nicht die Rendite
Wie sich Vorschussbetrüger Vertrauen erschleichen
Büsi in der Ecke, Büsi im Scheinwerferlicht
Google bringt KI-Laptop auf den Markt
Auditfähig. Und trotzdem schnell.
Foxconn bestätigt Cyberangriff
