أطلقت شركة Samsung مؤخرًا الإصدار 8.0.1 من برنامج Samsung Magician Software، والذي يعمل على إصلاح ثغرة أمنية عالية الخطورة اكتشفها باحثون أمنيون تسمح للحسابات ذات الامتيازات المنخفضة بالوصول إلى بيانات الحسابات ذات الامتيازات الأعلى. تم ترقيم الثغرة الأمنية بـ CVE-2024-23769 ولها درجة CVSS تبلغ 7.3. تم إبلاغ سامسونج بذلك في البداية من قبل الباحثين في 30 أكتوبر 2023 وتم تأكيده.
ليس من السهل استغلال هذه الثغرة الأمنية، لأنها ليست ثغرة أمنية بعيدة. لتنفيذ الهجوم، يجب أن يكون لدى المتسللين إمكانية الوصول إلى الأنظمة التي تعمل بنظام Samsung Magician 8.0.0 والإصدارات الأقدم.
على سبيل المثال، يستخدم أحد المتسللين حساب GUEST بأذونات أقل للوصول إلى برنامج Samsung Magician، ويستغل الثغرة الأمنية للوصول إلى بيانات المستخدمين الذين لديهم حقوق المسؤول.
على الرغم من أن تأثير هذه الثغرة الأمنية صغير نسبيًا بالنسبة لمعظم المستخدمين، إلا أنه إذا قام المستخدم بتثبيت Samsung Magician ويستخدمه بشكل متكرر، فمن المستحسن تحديثه.
يمكنك تنزيل أحدث إصدار هنا: https://semiconductor.samsung.com/consumer-storage/support/tools/