L’article publié par Arctic Wolf alerte sur une exploitation active de la vulnérabilité CVE-2024-7399 dans le serveur Samsung MagicINFO 9, un système de gestion de contenu (CMS) utilisé pour contrôler à distance les affichages numériques.
Cette vulnérabilité, initialement divulguée par Samsung en août 2024 après un signalement responsable par des chercheurs en sécurité, permet à des utilisateurs non authentifiés d’effectuer des écritures de fichiers arbitraires. Cela peut conduire à une exécution de code à distance si des fichiers JSP spécialement conçus sont écrits.
Suite à la publication d’un article de recherche le 30 avril 2025, contenant des détails techniques et un exploit proof-of-concept (PoC), des exploitations ont été observées dans les jours suivants. Le faible niveau de difficulté pour exploiter cette faille et la disponibilité d’un PoC public rendent cette vulnérabilité particulièrement attrayante pour les acteurs malveillants.
Arctic Wolf continue de surveiller les activités malveillantes post-compromission liées à cette vulnérabilité et alerte ses clients en Managed Detection and Response lorsque des activités suspectes sont détectées. Cet article sert principalement de rapport de vulnérabilité et vise à informer sur les risques associés à cette faille.
🔗 Source originale : https://arcticwolf.com/resources/blog/cve-2024-7399/
🖴 Archive : https://web.archive.org/web/20250506173340/https://arcticwolf.com/resources/blog/cve-2024-7399/