Samsungs Content-Management-System (CMS) zum Verwalten von Digital-Sinage-Displays steht im Fokus von Angreifern. Sicherheitsupdates sind bereits seit August 2024 verfügbar.
Vor den Attacken warnen Sicherheitsforscher von Artic Wolf in einem Beitrag. Das Internet Storm Center geht davon aus, dass die Attacken über das Mirai-Botnetz laufen. Die Sicherheitslücke (CVE-2024-7399 „hoch“) ist seit Sommer 2024 bekannt. Ende April dieses Jahres haben Sicherheitsforscher von SSD Secure Disclosure Details zur Lücke und Proof-of-Concept-Code veröffentlicht.
Weil die Authentifizierung fehlerhaft ist und Dateien nicht ausreichend überprüft werden, können Angreifer ohne Anmeldung an der Schwachstelle ansetzen, um Schadcode auszuführen. Admins sollten sicherstellen, dass die dagegen gerüstete Version 21.1050 installiert ist. Alle vorigen Ausgaben sollen verwundbar sein.