В сфере корпоративных решений для цифровых вывесок и информационных дисплеев обнаружена новая серьёзная угроза. Эксперты по кибербезопасности предупреждают о критической уязвимости в системе централизованного управления мультимедийным контентом MagicINFO 9 от Samsung Electronics. Данная уязвимость, получившая идентификаторы BDU:2026-01070 и CVE-2026-25201, связана с возможностью неограниченной загрузки файлов опасного типа. По сути, это означает, что злоумышленник может загрузить на сервер вредоносный файл, который затем будет выполнен.
Детали уязвимости
Уязвимость затрагивает все версии программного обеспечения MagicINFO 9 вплоть до 21.1090.1. MagicINFO является платформой для управления сетями цифровых вывесок, рекламных экранов и корпоративных дисплеев. Такие системы часто развёрнуты в торговых центрах, аэропортах, банках и крупных офисах, что делает их потенциально привлекательной мишенью для атак. Уязвимость классифицирована как архитектурная, а её эксплуатация основана на злоупотреблении штатным функционалом системы загрузки файлов.
Главная опасность заключается в последствиях успешной атаки. Удалённый злоумышленник, не имеющий изначально никаких привилегий в системе, может использовать эту брешь для выполнения произвольного кода. Более того, в результате атаки возможно повышение привилегий. На практике это открывает путь к полному контролю над сервером MagicINFO. В результате злоумышленник может получить доступ к управлению всеми подключёнными дисплеями, подменить транслируемый контент на вредоносный или пропагандистский, украсть конфиденциальные данные или использовать скомпрометированный сервер в качестве плацдарма для атак на другие узлы корпоративной сети.
Уровень опасности уязвимости оценен как критический по шкале CVSS 2.0 с максимальным баллом 10.0. По более современной метрике CVSS 3.1 оценка составляет 8.8, что соответствует высокому уровню угрозы. Разница в оценках объясняется эволюцией самой методики подсчёта. Важно отметить, что для эксплуатации уязвимости по вектору CVSS 3.1 требуется некоторое взаимодействие с пользователем, однако это не снижает её серьёзности в контексте целевых атак.
На текущий момент статус уязвимости подтверждён самим производителем, компанией Samsung Electronics. К счастью, способ устранения риска уже известен и реализован. Компания выпустила обновление, полностью устраняющее проблему. Администраторам систем, использующих MagicINFO 9, настоятельно рекомендуется немедленно обновить программное обеспечение до версии, следующей за 21.1090.1. Актуальные патчи и рекомендации по безопасности опубликованы на специальном портале Samsung.
Отсутствие информации о наличии публичных эксплойтов на момент публикации новости является положительным сигналом, однако это не повод для отсрочки установки обновлений. Опыт показывает, что информация о таких уязвимостях быстро привлекает внимание исследователей безопасности и злоумышленников. Следовательно, окно для безопасного обновления может быть ограниченным. Особенную осторожность следует проявлять организациям, чьи дисплейные сети обрабатывают или отображают чувствительную информацию.
Данный инцидент в очередной раз подчёркивает важность регулярного цикла обновления не только операционных систем, но и всего спектра специализированного прикладного программного обеспечения. Системы типа MagicINFO, находящиеся на стыке IT и медиа, иногда выпадают из поля зрения классических команд информационной безопасности. Однако их интеграция в корпоративную инфраструктуру и доступ в интернет делают их полноправными элементами, требующими такого же внимания к защите, как и серверы или рабочие станции.
Эксперты рекомендуют организациям, использующим подобные платформы для цифровых вывесок, не ограничиваться установкой патча. Целесообразно провести аудит настроек безопасности, ограничить сетевой доступ к панели управления MagicINFO только с доверенных IP-адресов и убедиться в наличии актуальных резервных копий конфигураций и контента. Эти меры помогут смягчить потенциальный ущерб не только от этой, но и от будущих уязвимостей, обеспечивая непрерывность бизнес-процессов, зависящих от корректной работы систем отображения информации.
Ссылки
- https://bdu.fstec.ru/vul/2026-01070
- https://www.cve.org/CVERecord?id=CVE-2026-25201
- https://security.samsungtv.com/securityUpdates
