Samsung, dünya genelinde perakende, ulaşım, sağlık ve kurumsal ortamlarda yaygın olarak kullanılan dijital tabela içerik yönetim sistemi MagicINFO 9 Server platformunda kritik bir güvenlik açığını (CVE-2025-4632) duyurdu. Bu zafiyet, kimliği doğrulanmamış saldırganların sistem düzeyinde ayrıcalıklarla istedikleri dosyaları yazabilmelerine olanak tanıyor ve potansiyel olarak sistemin tamamen ele geçirilmesine yol açabiliyor.
Kritik Path Traversal Açığı ve Teknik Detaylar
Samsung’un Mayıs 2025 güvenlik bülteninde SVE-2025-50001 olarak kataloglanan bu zafiyet, maksimum ciddiyeti gösteren 9.8 CVSS puanı almıştır. Güvenlik açığı, 21.1052 sürümünden önceki tüm Samsung MagicINFO 9 Server kurulumlarını etkiliyor.
Güvenlik araştırmacıları, bu açığı “dosya yolunun kısıtlı bir dizinle sınırlandırılmasının uygunsuz şekilde yapılması” (path traversal) olarak tanımlıyor. Zafiyet, yazma işlemleri sırasında dosya yollarının yetersiz doğrulamasından kaynaklanmakta ve uzaktan saldırganların dizin kısıtlamalarını atlayarak kötü amaçlı dosyaları SYSTEM kullanıcı ayrıcalıklarıyla sistemde herhangi bir yere yerleştirmelerine olanak tanıyor.
Bu, uzaktan bir saldırganın dizin kısıtlamalarını atlayarak dosyaları amaçlanan yolun dışına yüklemesini sağlar, böylece kötü amaçlı kodu dosya sisteminin herhangi bir yerine – hatta hassas sistem dizinlerine bile – yerleştirebilir.
Önceki Açıklarla Benzerlikler ve Aktif Saldırılar
Bu yeni güvenlik açığı, Ağustos 2024’te açıklanan aynı üründeki başka bir kritik path traversal açığı olan CVE-2024-7399 ile çarpıcı benzerlikler taşıyor. Güvenlik firması Huntress, bu ay başında Samsung’un CVE-2024-7399’u 21.1050 sürümünde yamaladığı iddiasına rağmen, testlerinin bu sürümün hâlâ istismara açık olduğunu doğruladığını bildirdi.
Arctic Wolf araştırmacıları, kanıt niteliğindeki kod yayınlandıktan hemen sonra MagicINFO sunucularına yönelik aktif istismar girişimleri gözlemlediler. Bu durum, kötü niyetli aktörlerin bu sistemlerdeki güvenlik açıklarını yakından izlediğini gösteriyor.
Risk Faktörleri ve Etki
Risk FaktörleriDetaylarEtkilenen Ürünler21.1052 sürümünden önceki Samsung MagicINFO 9 Server sürümleriEtkiSYSTEM ayrıcalıklarıyla isteğe bağlı dosya yazma ve uzaktan kod çalıştırmaİstismar Ön KoşullarıKimlik doğrulama gerektirmeyen uzaktan erişimCVSS 3.1 Puanı9.8 KRİTİK
MagicINFO platformu, Samsung’un kapsamlı cihaz ve içerik yönetim yetenekleri sunan amiral gemisi dijital tabela içerik yönetim çözümüdür. Sistem, ekran içeriğini kontrol etmek, donanım ayarlarına erişmek ve sorunları uzaktan gidermek için tasarlanmıştır.
MagicINFO’nun mimarisi tipik olarak kurumlar genelinde ekran konfigürasyonlarını yönetmek için yükseltilmiş sistem ayrıcalıklarıyla çalıştığından, bu güvenlik açığı kurumsal ağlar için önemli riskler oluşturmaktadır. Bu açığı istismar eden saldırganlar potansiyel olarak kalıcılık mekanizmaları yerleştirebilir, donanım yazılımını manipüle edebilir veya tüm dijital tabela ağlarını bozabilir.
Azaltma Önlemleri ve Öneriler
Samsung, bu güvenlik açığını gidermek için SVP-MAY-2025 güvenlik güncellemesini yayınladı. Samsung’un bültenine göre, “Yama, girdinin doğrulama mantığını değiştiriyor.” MagicINFO 9 Server kullanan kuruluşlar derhal 21.1052 veya daha sonraki bir sürüme güncelleme yapmalıdır.
Samsung’un SmartTV yazılım güncelleme politikası, ürün lansmanından itibaren en az üç yıl destek garantisi sağlamakta ve mümkün olduğunda kritik güvenlik yamaları için ek destek sunmaktadır. Kullanıcılar, [Ayarlar] → [Destek] → [Yazılım Güncellemesi] yolunu izleyerek cihaz menüsünden güncellemeleri kontrol edebilirler.
Güvenlik uzmanları, kuruluşlara sadece yamayı uygulamakla kalmayıp, aynı zamanda Otomatik Güncelleme ayarlarını doğrulamalarını ve sistemlerini herhangi bir tehlike belirtisine karşı denetlemelerini tavsiye ediyor. Hemen güncelleme yapamayan kuruluşlar, yamalar uygulanana kadar MagicINFO sistemlerini genel ağlardan izole etmeyi düşünmelidir.
Sonuç ve Öneriler
Bu kritik güvenlik açığı, özellikle dijital tabela sistemlerinin yaygın kullanıldığı kurumsal ortamlarda ciddi bir tehdit oluşturmaktadır. MagicINFO 9 Server kullanan tüm kuruluşlar, aşağıdaki adımları derhal uygulamalıdır:
- Mümkün olan en kısa sürede 21.1052 veya daha yeni bir sürüme güncelleyin
- Güncelleme yapılamıyorsa, sistemleri genel ağlardan izole edin
- Otomatik güncelleme ayarlarını kontrol edin ve etkinleştirin
- Sistemleri olası tehlike belirtileri için tarayın ve düzenli olarak izleyin
- Kurumsal ağda MagicINFO sunucularına erişimi kısıtlayın
Bu zafiyet, dijital tabela sistemlerinin genellikle güvenlik öncelikli olmayan bir şekilde yapılandırıldığını ve yüksek ayrıcalıklara sahip olduğunu gösteriyor. Kuruluşlar, bu sistemleri genel ağ altyapılarının kritik bir parçası olarak değerlendirmeli ve uygun güvenlik önlemlerini almalıdır.
About the Author
