A Samsung liberou atualizações de software para corrigir uma falha de segurança crítica no MagicINFO 9 Server, que estava sendo ativamente explorada no ambiente virtual.
A vulnerabilidade, identificada como
CVE-2025-4632
(pontuação CVSS: 9.8), foi descrita como uma falha de path traversal.
“Limitação imprópria de um caminho de acesso a um diretório restrito na versão do Samsung MagicINFO 9 Server anterior a 21.1052 permite que atacantes escrevam arquivos arbitrários como autoridade do sistema,” de acordo com um aviso sobre a falha.
Vale ressaltar que a
CVE-2025-4632
é uma falha de correção para a
CVE-2024-7399
, outra falha de path traversal no mesmo produto que foi corrigida pela Samsung em agosto de 2024.
A
CVE-2025-4632
, desde então, foi explorada no ambiente virtual logo após a divulgação de uma prova de conceito (PoC) pelo SSD Disclosure em 30 de abril de 2025, em alguns casos até para implementar o botnet Mirai.
Enquanto inicialmente se presumia que os ataques estavam visando a
CVE-2024-7399
, a empresa de cibersegurança Huntress revelou pela primeira vez a existência de uma vulnerabilidade não corrigida na semana passada, após encontrar sinais de exploração até mesmo em instâncias do MagicINFO 9 Server rodando a versão mais recente (21.1050).
Em um relatório de acompanhamento publicado em 9 de maio, a Huntress revelou que três incidentes separados envolveram a exploração da
CVE-2025-4632
, com atores não identificados executando um conjunto idêntico de comandos para baixar payloads como "srvany.exe" e "services.exe" em dois hosts e executando comandos de reconhecimento no terceiro.
Recomenda-se que os usuários do Samsung MagicINFO 9 Server apliquem as correções mais recentes o quanto antes para se protegerem contra possíveis ameaças.
"Verificamos que o MagicINFO 9 21.1052.0 realmente mitiga a questão original levantada na
CVE-2025-4632
," disse Jamie Levy, diretor de táticas adversárias na Huntress
"Qualquer máquina que tenha versões v8 - v9 21.1050.0 ainda será afetada por essa vulnerabilidade.
Também descobrimos que a atualização do MagicINFO v8 para v9 21.1052.0 não é tão direta, já que é necessário primeiro atualizar para 21.1050.0 antes de aplicar a correção final."
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...