Grave falla de seguridad en el software Samsung MagicINFO 9 Server está siendo activamente explotada por cibercriminales.
La vulnerabilidad, identificada como CVE-2024-7399, permite ejecución remota de código (RCE) sin necesidad de autenticación previa.
Este fallo afecta el sistema de gestión de contenidos que controla pantallas digitales utilizadas en tiendas, aeropuertos, hospitales y empresas.
Investigadores de seguridad revelaron que los atacantes están usando técnicas de path traversal para cargar archivos maliciosos (.jsp) en ubicaciones accesibles del servidor.
Con solo acceder a dichos archivos vía navegador, los atacantes pueden ejecutar comandos del sistema operativo y comprometer los dispositivos por completo.
Firmas como Arctic Wolf y expertos independientes confirmaron la explotación activa del fallo, incluyendo el uso de malware tipo Mirai.
A pesar de haber sido parcheada en agosto de 2024 (versión 21.1050), muchos administradores no han aplicado la actualización.
Incluso se reporta que el portal oficial de descargas de Samsung no ofrece la última versión, lo que genera dudas sobre si se está tratando con un zero-day no corregido.
Recomendación crítica
Administradores deben aplicar el parche de seguridad de inmediato y verificar manualmente la versión instalada.