Samsung warnt vor kritischer Sicherheitslücke im Magicinfo Server
Eine hochriskante Sicherheitslücke klafft im Samsung Magicinfo Server und wird derzeit aktiv ausgenutzt. Samsung rät zur umgehenden Installation des aktuellen Sicherheitspatch, um Risiken einzudämmen.
Samsungs Security-Team hat vor einer kritischen Sicherheitslücke in seiner Digital-Signage-Lösung Magicinfo Server gewarnt. Die neu entdeckte Path-Traversal-Schwachstelle betrifft den Pfad "/MagicInfo/servlet/SWUpdateFileUploader" und soll potenziellen Angreifern den Zugriff auf die Systemrechte betroffener Server ermöglichen.
Cyberkriminelle nutzen die Sicherheitslücke laut Samsung bereits aktiv aus, nachdem ein sogenannter Proof-of-Concept-Code zuvor öffentlich gemacht wurde. Der am 8. Mai 2025 veröffentlichte Patch kann über die offizielle Samsung-Dokumentationsseite heruntergeladen werden und soll die erheblichen Sicherheitsrisiken minimieren.
Administratoren von Magicinfo Servern sollten auf Samsungs Anraten ihre Systeme umgehend aktualisieren, den neuen Patch installieren und ihre Server auf mögliche Kompromittierungen untersuchen. Zudem empfiehlt Samsung die Umsetzung bewährter Sicherheitsmassnahmen für Webserver.
Bei Samsungs Rivalen im Smartphone-Business, Apple, sind im Februar auch zwei kritische Sicherheitslücken aufgefallen. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Insolvenzen in der IT-Branche steigen 2025 um 73 Prozent
Axept übernimmt Abacus-Tochter
OST lanciert neue Bachelorvertiefung AI Augmentation
Gespenstische Cyberkriminelle kapern Whatsapp-Accounts
Die OST sagt, wie viel KI die Cyberabwehr braucht
Die Redaktion macht Winterpause
Update: Bund schliesst Einführung von Microsoft 365 ab
Herrchen und Frauchen sind nicht eingeladen
Update: Bytedance besiegelt Tiktok-Abspaltung in den USA
