Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Eine hochriskante Sicherheitslücke klafft im Samsung Magicinfo Server und wird derzeit aktiv ausgenutzt. Samsung rät zur umgehenden Installation des aktuellen Sicherheitspatch, um Risiken einzudämmen.
Samsungs Security-Team hat vor einer kritischen Sicherheitslücke in seiner Digital-Signage-Lösung Magicinfo Server gewarnt. Die neu entdeckte Path-Traversal-Schwachstelle betrifft den Pfad "/MagicInfo/servlet/SWUpdateFileUploader" und soll potenziellen Angreifern den Zugriff auf die Systemrechte betroffener Server ermöglichen.
Cyberkriminelle nutzen die Sicherheitslücke laut Samsung bereits aktiv aus, nachdem ein sogenannter Proof-of-Concept-Code zuvor öffentlich gemacht wurde. Der am 8. Mai 2025 veröffentlichte Patch kann über die offizielle Samsung-Dokumentationsseite heruntergeladen werden und soll die erheblichen Sicherheitsrisiken minimieren.
Administratoren von Magicinfo Servern sollten auf Samsungs Anraten ihre Systeme umgehend aktualisieren, den neuen Patch installieren und ihre Server auf mögliche Kompromittierungen untersuchen. Zudem empfiehlt Samsung die Umsetzung bewährter Sicherheitsmassnahmen für Webserver.
Bei Samsungs Rivalen im Smartphone-Business, Apple, sind im Februar auch zwei kritische Sicherheitslücken aufgefallen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Angreifer verbreiten gefälschte Claude-KI-Apps
Claude Mythos hilft bei MacOS-Exploit
48'000 Samsung-Mitarbeitende drohen mit Streik
Betrüger verkaufen ungültige Tickets
KI kommt in Schweizer Firmen an - bleibt aber Stückwerk
Google baut die Suche zum KI-Agenten um
Bechtle Schweiz ernennt neuen Managing Director
Das Tauben-Trauma
Adnovum stellt Cybersecurity-Bereich neu auf
