Grave falla de seguridad en el software Samsung MagicINFO 9 Server está siendo activamente explotada por cibercriminales.
La vulnerabilidad, identificada como CVE-2024-7399, permite ejecución remota de código (RCE) sin necesidad de autenticación previa.
Este fallo afecta el sistema de gestión de contenidos que controla pantallas digitales utilizadas en tiendas, aeropuertos, hospitales y empresas.
Investigadores de seguridad revelaron que los atacantes están usando técnicas de path traversal para cargar archivos maliciosos (.jsp) en ubicaciones accesibles del servidor.
Con solo acceder a dichos archivos vía navegador, los atacantes pueden ejecutar comandos del sistema operativo y comprometer los dispositivos por completo.
Firmas como Arctic Wolf y expertos independientes confirmaron la explotación activa del fallo, incluyendo el uso de malware tipo Mirai.
A pesar de haber sido parcheada en agosto de 2024 (versión 21.1050), muchos administradores no han aplicado la actualización.
Incluso se reporta que el portal oficial de descargas de Samsung no ofrece la última versión, lo que genera dudas sobre si se está tratando con un zero-day no corregido.
Administradores deben aplicar el parche de seguridad de inmediato y verificar manualmente la versión instalada.
La computación cuántica acaba de dar un salto gigante. John M. Martinis, recién galardonado con…
La biografía más vendida del cofundador de Apple, Steve Jobs; escrita por uno de los…
Hubo un tiempo en el que la “seguridad en el hogar” significaba confiar en un…
Elon Musk vuelve a romper todos los esquemas. Los accionistas de Tesla acaban de aprobar…
Los fans de Grand Theft Auto tendrán que esperar un poco más para volver a…
Five Nights at Freddy’s: Into the Pit nos sumerge en un misterioso mundo donde lo…