Samsung выпустила обновления для устранения критической уязвимости в сервере MagicINFO 9, обозначенной как CVE-2025-4632. Эта уязвимость имеет высокий индекс CVSS 9.8, что указывает на ее серьезность. Основная проблема заключается в ошибке обхода пути, позволяющей злоумышленникам записывать произвольные файлы с правами системы в версиях, предшествующих 21.1052.
CVE-2025-4632 является обходом патча для уязвимости CVE-2024-7399, которая была исправлена Samsung в августе 2024 года. Новая уязвимость активно эксплуатировалась в дикой природе, особенно для развертывания ботнета Mirai, вскоре после того, как 30 апреля 2025 года был опубликован proof-of-concept (PoC) от SSD Disclosure. Первоначально предполагалось, что атаки нацелены на CVE-2024-7399; однако Huntress обнаружила, что уязвимость затрагивает даже последние версии программного обеспечения (21.1050).
Huntress выявила признаки эксплуатации на экземплярах сервера MagicINFO 9, включая выполнение команд разведки и процессов, таких как "exe" и "services.exe", на затронутых хостах. Это указывает на активное использование уязвимости злоумышленниками для получения доступа к системам.
Пользователям сервера Samsung MagicINFO 9 рекомендуется немедленно применить последние исправления для снижения потенциальных угроз. Джейми Леви, директор по тактике противодействия в Huntress, подтвердил, что версия 21.1052.0 устраняет проблему, обозначенную в CVE-2025-4632. Однако машины, работающие на версиях v8 – v9 21.1050.0, остаются уязвимыми.
Для обновления с MagicINFO v8 до v9 21.1052.0 необходимо сначала выполнить промежуточное обновление до версии 21.1050.0, прежде чем применить окончательный патч. Это требует от пользователей внимательности и соблюдения рекомендаций, чтобы избежать потенциальных угроз безопасности.
Таким образом, критическая уязвимость CVE-2025-4632 подчеркивает важность своевременного обновления программного обеспечения и внимательного отношения к кибербезопасности в условиях активных атак на системы.
CVE-2025-4632 является обходом патча для уязвимости CVE-2024-7399, которая была исправлена Samsung в августе 2024 года. Новая уязвимость активно эксплуатировалась в дикой природе, особенно для развертывания ботнета Mirai, вскоре после того, как 30 апреля 2025 года был опубликован proof-of-concept (PoC) от SSD Disclosure. Первоначально предполагалось, что атаки нацелены на CVE-2024-7399; однако Huntress обнаружила, что уязвимость затрагивает даже последние версии программного обеспечения (21.1050).
Huntress выявила признаки эксплуатации на экземплярах сервера MagicINFO 9, включая выполнение команд разведки и процессов, таких как "exe" и "services.exe", на затронутых хостах. Это указывает на активное использование уязвимости злоумышленниками для получения доступа к системам.
Пользователям сервера Samsung MagicINFO 9 рекомендуется немедленно применить последние исправления для снижения потенциальных угроз. Джейми Леви, директор по тактике противодействия в Huntress, подтвердил, что версия 21.1052.0 устраняет проблему, обозначенную в CVE-2025-4632. Однако машины, работающие на версиях v8 – v9 21.1050.0, остаются уязвимыми.
Для обновления с MagicINFO v8 до v9 21.1052.0 необходимо сначала выполнить промежуточное обновление до версии 21.1050.0, прежде чем применить окончательный патч. Это требует от пользователей внимательности и соблюдения рекомендаций, чтобы избежать потенциальных угроз безопасности.
Таким образом, критическая уязвимость CVE-2025-4632 подчеркивает важность своевременного обновления программного обеспечения и внимательного отношения к кибербезопасности в условиях активных атак на системы.