ZDU-051 Samsung MagicINFO 9 Server: Path Traversal con Escritura Privilegiada qma.mx/cve-2025-4632-samsung… #ZeroDay #Threatintel #Cybersecurity #ZeroDayUnit

米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。（4/24追加） 🛡️No.1581 CVE-2024-7399 Samsung MagicINFO 9 Server Path Traversal Vulnerability ✅概要 ・深刻度：緊急 9.8 (CVSS Base) / NVD ・種別：パス・トラバーサル (CWE-22) ・CVSS:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Samsung MagicINFO 9 Server 21.1050未満において、制限されたディレクトリ外へのパス操作により、事前認証されていない攻撃者が任意のファイルをsystem authorityに書き込まれる恐れがある。Arctic Wolfの報告では、細工したJSPファイルのアップロードによりリモートコード実行に至る可能性がある。 ✅ChatGPTによる脆弱性評価 ・国内影響度：中 ・悪用難易度：低 ✅攻撃前提条件 ・Samsung MagicINFO 9 Server 21.1050未満が稼働していること。 ・攻撃者が対象サーバへネットワーク越しに到達可能であること。 ・認証は不要。 ✅悪用時影響 ・任意のファイルを書き込まれる ・system authorityでファイルを書き込まれる ・細工したJSPファイルを配置された場合、リモートコードの実行 ✅悪用事例等に関する公開情報 ・PoC/Exploit：公開済み ・ITW：確認済み。Arctic Wolfは、2025年5月初旬に本脆弱性の実環境での悪用を観測したと報告。 ✅関連情報 nvd.nist.gov/vuln/detail/CVE… security.samsungtv.com/secur… davidxbors.github.io/0xpages… arcticwolf.com/resources/blo… 🛡️No.1582 CVE-2024-57726 SimpleHelp Missing Authorization Vulnerability ✅概要 ・深刻度：緊急 9.9 (CVSS Base) / NVD ・種別：認証の欠如 (CWE-862) ・CVSS:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H SimpleHelp remote support software において、低権限の technician が過剰な権限を持つ API key を作成でき、その API key を用いて server admin 権限昇格される恐れがある。 ✅ChatGPTによる脆弱性評価 ・国内影響度：中 ・悪用難易度：中 ✅攻撃前提条件 ・SimpleHelp の脆弱バージョンが稼働していること。 ・攻撃者が低権限の technician アカウントを有していること。 ・攻撃者が対象サーバへネットワーク越しに到達可能であること。 ✅悪用時影響 ・過剰な権限を持つ API key を作成される可能性がある。 ・server admin 権限へ昇格される可能性がある。 ・管理者化により、低権限 technician が本来アクセスできない接続先 client machine にアクセスされる可能性がある。 ✅悪用事例等に関する公開情報 ・PoC/Exploit：一部公開（技術情報のみ） ・ITW：確認済み。Microsoft は Storm-1175 が CVE-2024-57726 を含む SimpleHelp の脆弱性を悪用していたと報告し、Trend Micro も DragonForce が CVE-2024-57726 を悪用して低権限ユーザーから管理者アクセスを得ていたと報告。 ✅関連情報 nvd.nist.gov/vuln/detail/CVE… guides.simple-help.com/kb---… horizon3.ai/attack-research/… microsoft.com/en-us/security… 🛡️No.1583 CVE-2024-57728 SimpleHelp Path Traversal Vulnerability ✅概要 ・深刻度：重要 7.2 (CVSS Base) / NVD (NVD) ・種別：リンク解釈の問題 (CWE-59) (NVD) ・CVSS:CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H (NVD) SimpleHelp remote support software v5.5.7以前において、管理者ユーザーが細工されたZIPファイルをアップロードすることで、ファイルシステム上の任意の場所へファイルを書き込まれる恐れがある。 ✅ChatGPTによる脆弱性評価 ・国内影響度：中 ・悪用難易度：中 ✅攻撃前提条件 ・SimpleHelp v5.5.7以前の脆弱バージョンが稼働していること。 ・攻撃者が管理者ユーザー、または管理者権限を持つtechnicianとしてログイン可能であること。 ・細工されたZIPファイルをアップロードできること。 ✅悪用時影響 ・ファイルシステム上の任意の場所にファイルを書き込まれる可能性がある。 ・SimpleHelpサーバーユーザー権限で任意コード実行に至る可能性がある。 ・Linuxサーバではcrontabファイルの配置、WindowsサーバではSimpleHelpが使用する実行ファイルやライブラリの上書きにより悪用される可能性がある。 ✅悪用事例等に関する公開情報 ・PoC/Exploit：一部公開（技術情報のみ） ・ITW：確認済み。Trend Microは、DragonForceがSimpleHelpの脆弱性としてCVE-2024-57728をラテラルムーブメントや情報収集に悪用していたと報告。 ✅関連情報 nvd.nist.gov/vuln/detail/CVE… simple-help.com/kb---securit… trendmicro.com/vinfo/us/secu… 🛡️No.1584 CVE-2025-29635 D-Link DIR-823X Command Injection Vulnerability ✅概要 ・深刻度：重要 7.2 (CVSS Base) / CISA-ADP (NVD) ・種別：コマンドインジェクション (CWE-77) (NVD) ・CVSS:CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H (NVD) D-Link DIR-823X ファームウェア 240126 および 240802 には、/goform/set_prohibiting への POST リクエストを通じて任意のコマンドを実行される恐れがある。 対象機器の DIR-823X は、D-Link により EOL/EOS とされており、D-Link は停止と置き換えを推奨。 ✅ChatGPTによる脆弱性評価 ・国内影響度：中 ・悪用難易度：高 ✅攻撃前提条件 ・D-Link DIR-823X のファームウェア 240126 または 240802 が稼働していること。 ・攻撃者が対象機器へネットワーク越しに到達可能であること。 ・認証済みの攻撃者であること。 ✅悪用時影響 ・リモートで任意のコマンドを実行される可能性がある。 ・機密性、完全性、可用性に高い影響が生じる可能性がある。 ✅悪用事例等に関する公開情報 ・PoC/Exploit：一部公開（技術情報のみ） ・ITW：確認済み。Akamai SIRT は、2026年3月初旬にグローバルなハニーポット網でこの脆弱性の悪用を確認し、Mirai 亜種の展開に使われていると報告。 ✅関連情報 nvd.nist.gov/vuln/detail/CVE… supportannouncement.us.dlink… akamai.com/blog/security-res… cisa.gov/news-events/alerts/… #vulnerability

وكالة CISA تدرج 4 ثغرات ضمن قائمة الثغرات المستغلة فعلياً. أعلنت @CISAgov إضافة 4 ثغرات أمنية جديدة إلى قائمة الثغرات المستغلة فعلياً (KEV) بعد تأكيد استغلالها في هجمات سيبرانية نشطة. تركزت التهديدات بثغرتين في منصة SimpleHelp، وثغرة في كل من Samsung MagicINFO 9 وأجهزة D-Link.

📋CISA added four actively exploited vulnerabilities to the KEV catalog: 🔸CVE-2024-57726 / CVE-2024-57728 — SimpleHelp (privilege escalation path traversal, linked to DragonForce ransomware) 🔸CVE-2024-7399 — Samsung MagicINFO 9 Server path traversal (Mirai delivery observed) 🔸CVE-2025-29635 — D-Link DIR-823X command injection (EOL device, no patch retire it) Federal deadline: May 8, 2026. 📄 Source: CISA 👉 Follow @VulnerabilityNw — full catalog coverage on our Telegram → t.me/VulnerabilityNews

CISA KEV: 4 Exploited CVEs — SimpleHelp, Samsung MagicINFO, D-Link — May 8 Deadline | Abhishek Gautam abhs.in/blog/cisa-kev-simple…

📌 أضافت CISA أربع نقاط ضعف مستغلة إلى KEV، وحددت موعدًا نهائيًا في مايو 2026 للجهات الفيدرالية أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) أربع نقاط ضعف جديدة إلى قائمة نقاط الضعف المعروفة (KEV)، والتي تؤثر على منتجات SimpleHelp و Samsung MagicINFO 9 Server و D-Link DIR-823X series routers. تم استغلال هذه النقاط الضعف من قبل المهاجمين، وتتطلب الجهات الفيدرالية إصلاحها بحلول مايو 2026. يُنصح بالترقية الفورية إلى الإصدارات الآمنة وتفعيل التحديثات الأمنية. 🔗 للمزيد: thehackernews.com/2026/04/ci…

【概ね平和】米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が既知の悪用された脆弱性カタログに4件の脆弱性を追加。Samsung MagicINFO 9 ServerのCVE-2024-7399、SimpleHelpのCVE-2024-57726とCVE-2024-57728、D-Link DIR-823XのCVE-2025-29635。対処期限は通常の5/8。 cisa.gov/news-events/alerts/…

CVE-2024-7399 Samsung MagicINFO 9 Server getFileFromMultipartFile Directory Traversal Remote Code Execution Vulnerability was disclosed through our program and tracked as ZDI-24-1128 zerodayinitiative.com/adviso…

‼️ Four vulnerabilities have been added to the CISA KEV Catalog CVE-2025-29635 - D-Link DIR-823X Command Injection Vulnerability CVE-2024-7399 - Samsung MagicINFO 9 Server Path Traversal Vulnerability CVE-2024-57728 - SimpleHelp Path Traversal Vulnerability CVE-2024-57726 - SimpleHelp Missing Authorization Vulnerability darkwebinformer.com/cisa-kev…

【アーカイブ】 デジタルサイネージ管理ソフト Samsung MagicINFO 9に深刻な脆弱性 cybernote.click/2025/05/26/%… #ブログ仲間と繋がりたい #Webライター

【アーカイブ】 デジタルサイネージ管理ソフト Samsung MagicINFO 9に深刻な脆弱性 cybernote.click/2025/05/26/%… #ブログ仲間と繋がりたい #Webライター

CVE-2026-25202 (CVSS 9.8) 보안적으로 굉장히 재미있는 사례인데 삼성 MagicINFO 9 Server 코드 내부에 DB 계정/비밀번호가 하드코딩되어 있었습니다. CNA 벡터(=삼성 내부 평가)를 쉽게 풀어서 쓰면 1. 외부에서 접근할 수 있고 2. 로그인이나 인증 없이 3. 서버 데이터를 조회/변경/삭제할 수 있습니다. 왜 군대 PC 비밀번호 포스트잇에 써두는 걸 기업이 하고 있는 거임;

Alternative zu "MagicINFO" nach Abkündigung von Samsung-CMS #Bildschirmnetzwerk #ContentManagementSystem #DigitalSignage @digitalsignage.de #Display #DSChannel #MagicInfo netzpalaver.de/2026/02/23/al…

Bug bounty platforms making statements about researcher data and use of AI, data exfiltration over phone calls using Gemini, an LLM that predicts CVEs before publication, Adobe hosting live bug hunting at Nullcon Goa, and more. This week, Disclosed. #BugBounty Full issue → getdisclosed.com Highlights below 👇 @HackerOne clarifies submissions can't train GenAI models (per @senorarroz). @Intigriti and @YesWeHack also release statements on AI usage. @StarstrikeAI drops PhoneLeak: Gemini data-exfiltration chain using indirect prompt injection to leak data over audio/telephony channel @spaceraccoonsec shares open-source LLM-assisted pipeline that flags likely CVEs before publication @HacktronAI reports RCE in Google's Antigravity AI code editor with $10k payout @kqx_io finds single-typo SpiderMonkey Wasm GC bug leading to Firefox RCE @un1tycyb3r describes an unauthenticated chat takeover via a chatbot. @sourceincite releases Samsung MagicINFO 9 Server pre-auth RCE deep dive (Part 2) @s3bsrt uncovers request smuggling via HTTP trailer parsing discrepancies @medusa_0xf breaks down token scope confusion and privilege escalation @ctbbpodcast reports HackerOne bounty reductions upcoming community Q&A That's not all. Full links, write-ups & more → getdisclosed.com The bug bounty world, curated.

【アーカイブ】 【アーカイブ】 デジタルサイネージ管理ソフト Samsung MagicINFO 9に深刻な脆弱性 cybernote.click/2025/05/26/%… #ブログ仲間と繋がりたい #Webライター

✨ Samstung Part 2 :: Remote Code Execution in MagicINFO 9 Server Steven Seeley is back with a new blog post and walks us through two bugs with source code to follow: srcincite.io/blog/2026/01/28…

Samstung Part 2 :: Remote Code Execution in MagicINFO 9 Server srcincite.io/blog/2026/01/28…

Samstung Part 1 :: Remote Code Execution in MagicINFO 9 Server srcincite.io/blog/2026/01/28…

【アーカイブ】 新たな脆弱性発見！安全対策を確認しよう。 デジタルサイネージ管理ソフト Samsung MagicINFO 9に深刻な脆弱性 cybernote.click/2025/05/26/%… #cybernote #ブログ仲間と繋がりたい #Webライター

🚨 New Templates Bounty Issue 💰 CVE-2025-4632 - Samsung MagicINFO - Path Traversal 💰 👾 Issue: github.com/projectdiscovery/… #bugbounty #NucleiTemplates #cve #opensource