米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、Samsungのデジタルサイネージ管理ソリューション「MagicINFO 9」に重大な脆弱性があると警告しました。この脆弱性「CVE-2025-4632」は、システム権限でファイルを書き込むことができるパストラバーサルの問題であり、CVSSv3.1での評価スコアは9.8とされています。Samsungは2025年5月13日に修正パッチを提供しましたが、すでにゼロデイ攻撃が報告されています。CISAはこの脆弱性を悪用されるおそれがあるとし、対策を促すとともに、監視を強化するように呼びかけています。
Read more
Samsungのデジタルサイネージ攻撃に注意を呼びかける。
未分類
コメント