Samsung telah merilis pembaruan perangkat lunak untuk mengatasi cacat keamanan kritis di server MagicInfo 9 yang telah dieksploitasi secara aktif di alam liar.
Kerentanan, dilacak sebagai CVE-2025-4632 (skor CVSS: 9,8), telah digambarkan sebagai cacat traversal jalur.
“Keterbatasan Pathname yang Tidak Benar terhadap Kerentanan Direktori Terbatas dalam Versi Server Samsung MagicInfo 9 Sebelum 21.1052 memungkinkan penyerang untuk menulis file sewenang -wenang sebagai otoritas sistem,” menurut penasihat untuk cacat.
Perlu dicatat bahwa CVE-2025-4632 adalah bypass patch untuk CVE-2024-7399, cacat traversal jalur lain dalam produk yang sama yang ditambal oleh Samsung pada Agustus 2024.
CVE-2025-4632 sejak itu telah dieksploitasi di alam tidak lama setelah rilis Proof-of-Concept (POC) oleh SSD Disclosure pada 30 April 2025, dalam beberapa kasus untuk bahkan menggunakan botnet Mirai.
Sementara pada awalnya diasumsikan bahwa serangan itu menargetkan CVE-2024-7399, perusahaan cybersecurity Huntress pertama kali mengungkapkan adanya kerentanan yang tidak ditandingi minggu lalu setelah menemukan tanda-tanda eksploitasi bahkan pada contoh server MagicInfo 9 yang menjalankan versi terbaru (21.1050).
Dalam laporan tindak lanjut yang diterbitkan pada 9 Mei, Huntress mengungkapkan bahwa tiga insiden terpisah yang melibatkan eksploitasi CVE-2025-4632, dengan aktor tak dikenal menjalankan serangkaian perintah yang identik untuk mengunduh payload tambahan seperti “srvany.exe” dan “layanan.exe” pada dua host dan pelaksanaan kembali komando ulang pada ketiga.
Pengguna server Samsung MagicInfo 9 disarankan untuk menerapkan perbaikan terbaru sesegera mungkin untuk melindungi terhadap potensi ancaman.
“Kami telah memverifikasi bahwa MagicInfo 9 21.1052.0 memitigasi masalah asli yang diangkat dalam CVE-2025-4632,” Jamie Levy, direktur taktik musuh di Huntress, mengatakan kepada Hacker News.
“Mesin apa pun yang memiliki versi V8 – V9 21.1050.0 masih akan terpengaruh oleh kerentanan ini. Kami juga menemukan bahwa peningkatan dari MagicInfo V8 ke V9 21.1052.0 tidak semudah ini karena Anda harus pertama -tama meningkatkan ke 21.1050.0 sebelum menerapkan tambalan terakhir.”
