सैमसंग एसएसडी साथी सॉफ़्टवेयर मैजिशियन में एक उच्च जोखिम वाली भेद्यता है जो अतिथि खातों को व्यवस्थापक डेटा तक पहुंचने की अनुमति देती है

सैमसंग ने हाल ही में सैमसंग मैजिशियन सॉफ्टवेयर संस्करण 8.0.1 लॉन्च किया है, जो सुरक्षा शोधकर्ताओं द्वारा खोजी गई उच्च जोखिम वाली भेद्यता को ठीक करता है जो कम-विशेषाधिकार प्राप्त खातों को उच्च-विशेषाधिकार प्राप्त खातों के डेटा तक पहुंचने की अनुमति देता है। भेद्यता का क्रमांक CVE-2024-23769 है और इसका CVSS स्कोर 7.3 है। शोधकर्ताओं ने शुरुआत में 30 अक्टूबर, 2023 को सैमसंग को इसकी सूचना दी और इसकी पुष्टि की।

इस भेद्यता का फायदा उठाना आसान नहीं है, क्योंकि यह कोई दूर की भेद्यता नहीं है। हमले को अंजाम देने के लिए, हैकर्स के पास सैमसंग मैजिशियन 8.0.0 और उससे नीचे चलने वाले सिस्टम तक पहुंच होनी चाहिए।

उदाहरण के लिए, एक हैकर सैमसंग मैजिशियन सॉफ़्टवेयर तक पहुँचने के लिए कम अनुमतियों वाले GUEST खाते का उपयोग करता है, और व्यवस्थापक अधिकारों वाले उपयोगकर्ताओं के डेटा तक पहुँचने की भेद्यता का फायदा उठाता है।

हालाँकि अधिकांश उपयोगकर्ताओं के लिए इस भेद्यता का प्रभाव अपेक्षाकृत कम है, यदि उपयोगकर्ता ने सैमसंग मैजिशियन इंस्टॉल किया है और अक्सर इसका उपयोग करता है, तो इसे अपडेट करने की अनुशंसा की जाती है।

आप नवीनतम संस्करण यहां डाउनलोड कर सकते हैं: https://smiconductor.samsung.com/consumer-storage/support/tools/