Sicherheitslücke CVE-2024-7399

Samsung MagicINFO 9 bleibt trotz Patch angreifbar

Samsung, samsung magicinfo 9 schwachstelle, samsung magicinfo 9 sicherheitslücke, samsung sicherheitslücke, samsung schwachstelle, CVE-2024-7399, Samsung MagicINFO 9, MagicINFO 9
Bildquelle: Ascannio / Shutterstock.com
LinkedInRedditWhatsAppPocket

Seit Anfang Mai 2025 warnt das Cybersicherheitsunternehmen Arctic Wolf vor aktiven Angriffen auf Samsung MagicINFO 9. Die betroffene Software wird weltweit zur zentralen Verwaltung digitaler Anzeigesysteme eingesetzt – etwa in Einzelhandel, öffentlicher Kommunikation und Unternehmen.

Die Schwachstelle CVE-2024-7399 ermöglicht es Angreifern, beliebige Dateien auf den Server zu schreiben und dadurch potenziell Schadcode auszuführen.

Anzeige

Vom Labor zur Realität: PoC-Exploit heizt Angriffswelle an

Obwohl Samsung die Lücke bereits im August 2024 nach verantwortungsvoller Meldung durch Sicherheitsforscher öffentlich gemacht hatte, galt sie bis Ende April 2025 als nicht aktiv ausgenutzt. Das änderte sich schlagartig, als ein detaillierter Forschungsbericht inklusive Proof-of-Concept (PoC)-Exploit veröffentlicht wurde. Nur wenige Tage später beobachteten Sicherheitsexperten erste Angriffsversuche im realen Umfeld.

Unvollständiger Fix: Auch empfohlene Version 21.1050 weiterhin verwundbar

Besonders besorgniserregend: Die bislang empfohlene Sicherheitsversion 21.1050 schützt offenbar nicht ausreichend vor der Bedrohung. Trotz dieser Version bleibt die Schwachstelle laut aktuellen Analysen ausnutzbar. Ein vollständig wirksames Sicherheitsupdate ist zum jetzigen Zeitpunkt nicht verfügbar.

Ein Grund zur Besorgnis: Die Angriffe erfolgen ohne Authentifizierung, und bereits das Hochladen manipulierter JSP-Dateien kann zur vollständigen Übernahme eines Servers führen.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Empfehlung: Systeme sofort vom Internet trennen

Arctic Wolf spricht eine klare Handlungsempfehlung aus: Alle öffentlich erreichbaren Samsung MagicINFO 9 Server sollten umgehend vom Internet getrennt werden. Auch nach Veröffentlichung eines offiziellen Patches gilt dies weiterhin als grundlegende Sicherheitsmaßnahme. Der aktuelle Bedrohungsstand lässt darauf schließen, dass Cyberkriminelle die Schwachstelle weiterhin aktiv ausnutzen werden.

Fazit: Dringender Handlungsbedarf für Administratoren

Die Kombination aus niedriger Angriffshürde, fehlendem vollständigem Patch und öffentlichem PoC macht CVE-2024-7399 zu einer ernsten Gefahr. Organisationen, die Samsung MagicINFO 9 einsetzen, müssen ihre Systeme umgehend überprüfen, auf Internetzugänglichkeit prüfen und entsprechende Schutzmaßnahmen ergreifen.

Arctic Wolf beobachtet die Lage weiterhin intensiv und informiert betroffene Kunden über auffällige Aktivitäten.

Weitere Informationen finden Sie im Arctic Wolf-Blog.

(vp/Arctic Wolf)


Anzeige

Artikel zu diesem Thema

Samsung-Datenleck: Was Betroffene jetzt tun können
Samsung übertrifft Prognosen im ersten Quartal
Datenleck: 270.000 Kundentickets von Samsung Deutschland im Netz
Samsungs Co-CEO Han Jong-hee verstorben

Weitere Artikel

KI im Klassenzimmer: Fluch oder Segen?
Cyberangriff in Ellwangen – Minderjähriger steht unter Verdacht
Staatliche Hacker greifen ConnectWise-Infrastruktur an
Keeper Security führt One-Time-Sharing für Passwörter ein
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.