به روز رسانی نرم افزار Samsung Magician پس از کشف آسیبپذیری امنیتی با “شدت بالا”
شرکت Samsung پس از کشف یک آسیبپذیری با “شدت بالا”، پچ نرم افزار Magician خود را برای ویندوز منتشر کرده است (منبع: ComputerBase).
نرم افزار Samsung Magician، ابزار مدیریت حرفه ای فضای ذخیرهسازی است، اما از نسخه 8.0.0 به بعد مشخص شده است که تحت تأثیر CVE-2024-23769 قرار دارد. 8.0.1 Samsung Magician این ابزار را برای کاربران منتشر کرده است که این نسخه آسیبپذیری را برطرف میکند.
این آسیبپذیری با شناسه CVE-2024-23769 امتیاز CVE ای به اندازه 7.3 دارد و بنابراین به عنوان یک مسئله امنیتی با شدت بالا دستهبندی میشود. طبق اظهارات Samsung، این آسیبپذیری ابتدا در تاریخ 30 اکتبر سال گذشته گزارش شده بود و این شرکت این موضوع را به Masahiro Iida نسبت داده است.
در اصطلاح فنی معمولی، سامسونگ و NIST این آسیبپذیری را اینگونه توصیف میکنند «کنترل نامناسب برای پایپ نامگذاری شده در Samsung Magician PC Software 8.0.0 (برای ویندوز) که به مهاجم محلی اجازه میدهد دادههای ممتاز را بخواند.»
به عبارت دیگر، یعنی یک مهاجم میتواند به اطلاعات کاربر با امتیازهای بالاتر دسترسی پیدا کند هنگام استفاده از سیستم ویندوزی که نرم افزار Samsung را دارد. برای بهرهبرداری از این آسیبپذیری، مهاجم نیاز به دسترسی محلی به دستگاه با نصب نرم افزار Samsung Magician 8.0.0 دارد.
اگر شما از SSD، فلش مموری یا کارت حافظه سامسونگ استفاده میکنید و از نسخه ویندوزی نرم افزار Magician استفاده میکنید، میتوانید به صفحه دانلودها مراجعه کرده و نسخه بهروزرسانی شده 8.0.1 را دریافت کنید. به نظر میرسد که کاربران اندروید و macOS همچنان میتوانند از نسخه 8.0.0 استفاده کنند.
علاوه بر این، ما از هیچ تغییر دیگری در نسخه 8.0.1 برای ویندوز مطلع نیستیم، زیرا تا زمان نوشتن این متن هیچ یادداشت انتشاری برای این بهروزرسانی نقطهای وجود ندارد. آخرین نسخه نرم افزار ویندوزی Samsung Magician یک فایل 186 مگابایتی است.
SSDهای سامسونگ در تحقیقات گسترده ما از SATA اقتصادی تا NVMe های سریع و ویژگیهای بهروزرسانی شده بهطور مکرر به عنوان بهترین SSDها در سال 2024 معرفی شده اند.