A Samsung liberou atualizações de software para corrigir uma falha de segurança crítica no MagicINFO 9 Server, que estava sendo ativamente explorada no ambiente virtual.
A vulnerabilidade, identificada como
CVE-2025-4632
(pontuação CVSS: 9.8), foi descrita como uma falha de path traversal.
“Limitação imprópria de um caminho de acesso a um diretório restrito na versão do Samsung MagicINFO 9 Server anterior a 21.1052 permite que atacantes escrevam arquivos arbitrários como autoridade do sistema,” de acordo com um aviso sobre a falha.
Vale ressaltar que a
CVE-2025-4632
é uma falha de correção para a
CVE-2024-7399
, outra falha de path traversal no mesmo produto que foi corrigida pela Samsung em agosto de 2024.
A
CVE-2025-4632
, desde então, foi explorada no ambiente virtual logo após a divulgação de uma prova de conceito (PoC) pelo SSD Disclosure em 30 de abril de 2025, em alguns casos até para implementar o botnet Mirai.
Enquanto inicialmente se presumia que os ataques estavam visando a
CVE-2024-7399
, a empresa de cibersegurança Huntress revelou pela primeira vez a existência de uma vulnerabilidade não corrigida na semana passada, após encontrar sinais de exploração até mesmo em instâncias do MagicINFO 9 Server rodando a versão mais recente (21.1050).
Em um relatório de acompanhamento publicado em 9 de maio, a Huntress revelou que três incidentes separados envolveram a exploração da
CVE-2025-4632
, com atores não identificados executando um conjunto idêntico de comandos para baixar payloads como "srvany.exe" e "services.exe" em dois hosts e executando comandos de reconhecimento no terceiro.
Recomenda-se que os usuários do Samsung MagicINFO 9 Server apliquem as correções mais recentes o quanto antes para se protegerem contra possíveis ameaças.
"Verificamos que o MagicINFO 9 21.1052.0 realmente mitiga a questão original levantada na
CVE-2025-4632
," disse Jamie Levy, diretor de táticas adversárias na Huntress
"Qualquer máquina que tenha versões v8 - v9 21.1050.0 ainda será afetada por essa vulnerabilidade.
Também descobrimos que a atualização do MagicINFO v8 para v9 21.1052.0 não é tão direta, já que é necessário primeiro atualizar para 21.1050.0 antes de aplicar a correção final."
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...