Begin mei 2025 heeft Arctic Wolf actieve exploitatie waargenomen van een kwetsbaarheid (CVE-2024-7399) in Samsung MagicINFO 9 Server, een veelgebruikt content management systeem voor digitale schermen. Hoewel de kwetsbaarheid al in augustus 2024 bekend werd gemaakt, is sinds 30 april 2025 actief misbruik gaande, mede door de publicatie van een gedetailleerd onderzoeksrapport en een proof-of-concept (PoC).
De kwetsbaarheid is eenvoudig te exploiteren en vormt daardoor een risico voor organisaties die MagicINFO inzetten voor hun digitale signage. Arctic Wolf adviseert dan ook om direct te updaten naar de laatste, gepatchte versie.
“Met een publiek beschikbare PoC is het voor aanvallers kinderspel om misbruik te maken van deze kwetsbaarheid. Patchen is geen optie meer, maar een must”, zegt een Arctic Wolf-expert in hun blog hierover.
