Har du digitale skilte stående i din virksomhed fra Samsung, og benytter du dig af selskabets MagicInfo 9 Server-løsning, så er du sårbar over for angreb mod dit netværk. IT-sikkerhedsvirksomheden Arctic Wolf har netop offentliggjort en rapport om en velkendt sårbarhed i netop Samsungs MagicInfo 9 Server, som betyder, at IT-kriminelle kan skrive filer direkte ind på serveren, hvilket kan føre til afvikling af ondsindet kode via JSP-filer, hvis server-løsningen er tilgængelig via offentligt net.

Samsung Magic Info 9 Server er en løsning, som benyttes til at styre og afvikle digitale skilte i større virksomheder, butikscentre og lignende til at vise information til kunder eller besøgende.

Og sårbarheden er ikke kun teoretisk: Den er registreret blevet udnyttet.

Sårbarheden er anerkendt af Samsung, og det koreanske selskab har da også forsøgt at begrænse adgangen til sårbarheden, men patchen har ikke haft den ønskede effekt. Arctic Wolf forventer derfor, at it-kriminelle vil fortsætte med at udnytte fejlen.

Arctic Wolf anbefaler, hvis man benytter sig af MacicInfo 9 Server, at sikre, at server-løsningen ikke har direkte adgang til det frie internet og kun er på det lokale netværk. Der er endnu ikke information om en patch på vej til at løse sårbarheden, og det er derfor Arctic Wolfs anbefaling at holde server-løsningen ”off-the-grid,” selv efter en patch, for at sikre sig, at den løser problemet