Uwaga: Ta podatność (CVE-2024-7399) została pierwotnie opublikowana w 2024 roku, jednak CISA dodała ją do katalogu Known Exploited Vulnerabilities (KEV) w dniu 2026-04-24 z powodu wykrycia aktywnej eksploatacji.
EPSS Alert: Prawdopodobieństwo exploitacji tej podatności w ciągu najbliższych 30 dni wynosi 71.0% (percentyl: 99%).
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2024-7399 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2024 |
| Data publikacji | 2026-04-24 |
| Producent | Samsung |
| Produkt | MagicINFO 9 serwer |
| CVSS Score | 8.8 (Wysoki) |
| EPSS Score | 71.0% (percentyl: 99%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-08 |
Opis podatności
Źródło: CISA KEV
Samsung MagicINFO 9 Server zawiera podatność path traversal, która może umożliwić atakującemu zapis dowolnych plików z uprawnieniami system authority na serwerze.
Wymagane działania
Niezwłocznie zaktualizuj Samsung MagicINFO 9 Server do wersji zawierającej poprawkę bezpieczeństwa zgodnie z biuletynem Samsung. Z uwagi na bardzo wysoki EPSS (71%, 99 percentyl) i aktywną eksploatację potraktuj aktualizację priorytetowo. Do czasu wdrożenia patcha odizoluj serwer od dostępu publicznego, ogranicz ruch do zaufanych segmentów sieci oraz monitoruj logi pod kątem nietypowych żądań HTTP. Termin CISA na reakcję: 2026-05-08.
Wysokie ryzyko exploitacji
Według systemu EPSS (Exploit Prediction Scoring System) prawdopodobieństwo wykorzystania tej podatności w ciągu 30 dni jest bardzo wysokie (71.0%). Zalecamy priorytetowe potraktowanie tej aktualizacji.
Kogo dotyczy?
Podatność dotyczy produktu MagicINFO 9 serwer firmy Samsung. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
