三星MagicINFO数字标牌系统遭网络攻击

攻击者正利用三星MagicINFO平台路径遍历漏洞（CVE-2024-7399）部署Mirai网络。该漏洞影响v9服务器21.1050及更早版本，主要威胁商业显示系统（交通枢纽 医疗机构 金融机构等）。该缺陷会对文件名输入进行错误消毒。执行此过程时不验证文件扩展名也不检查执行请求的用户是否经过身份验证。因此，未经身份验证的威胁参与者可以上传JSP文件并在易受攻击的服务器上使用系统权限执行任意代码。