Один файл — и баннер в торговом центре становится входом в систему.

Из рекламы — в консоль администратора

Хакеры активно эксплуатируют критическую уязвимость в сервере Samsung MagicINFO 9, превращая экраны в торговых центрах в инструменты атак. MagicINFO — система централизованного управления цифровыми вывесками, используемая в магазинах, аэропортах, больницах и других публичных пространствах.

Уязвимость CVE-2024-7399 (оценка CVSS: 8.8), раскрытая в августе 2024 года, позволяет удалённо загружать вредоносный код и выполнять команды на сервере без авторизации. Проблема кроется в неправильной проверке пути при загрузке файлов — атакующие могут загрузить JSP-скрипт вне разрешённой директории и запускать его через веб-интерфейс.

30 апреля 2025 года исследователи из SSD-Disclosure опубликовали PoC-эксплойт. Через POST-запрос с вредоносным файлом атакующий получает возможность выполнять команды прямо из браузера. Уже через несколько дней уязвимость начала использоваться в реальных атаках.

Компания Arctic Wolf и аналитик Йоханнес Ульрих подтвердили использование уязвимости ботнетом Mirai, что делает угрозу особенно серьёзной.

Администраторам настоятельно рекомендуется немедленно обновиться до версии 21.1050 или новее, чтобы предотвратить возможный взлом. Простота эксплуатации и быстрое распространение делают эту уязвимость крайне опасной.