Samsungは、野放しにされているMagicINFO 9 Serverの重大なセキュリティ欠陥に対処するためのソフトウェアアップデートをリリースしました。
この脆弱性は、CVE-2025-4632(CVSSスコア: 9.8)として追跡されており、パストラバーサルの欠陥として説明されています。
「Samsung MagicINFO 9 Serverバージョン21.1052より前のバージョンにおける、制限されたディレクトリへのパス名の不適切な制限により、攻撃者がシステム権限として任意のファイルを書き込むことが可能です」と、この欠陥に関するアドバイザリは述べています。
CVE-2025-4632は、同じ製品の別のパストラバーサルの欠陥であるCVE-2024-7399のパッチバイパスであることに注意が必要です。この欠陥は、2024年8月にSamsungによって修正されました。
CVE-2025-4632は、2025年4月30日にSSD Disclosureによって概念実証(PoC)が公開された直後に、野放しで悪用され、一部の事例ではMiraiボットネットの展開にまで使用されました。
当初、攻撃はCVE-2024-7399を標的にしていると考えられていましたが、サイバーセキュリティ企業Huntressは、最新バージョン(21.1050)を実行しているMagicINFO 9 Serverのインスタンスでも悪用の兆候を発見した後、先週未修正の脆弱性の存在を初めて明らかにしました。
5月9日に発表されたフォローアップレポートで、Huntressは、CVE-2025-4632の悪用に関与した3つの別々の事件を明らかにしました。これには、2つのホストで「srvany.exe」や「services.exe」といった追加のペイロードをダウンロードし、3つ目のホストで偵察コマンドを実行するための同一のコマンドセットを実行する未確認のアクターが含まれています。
Samsung MagicINFO 9 Serverのユーザーは、潜在的な脅威から守るために、できるだけ早く最新の修正を適用することが推奨されます。
「MagicINFO 9 21.1052.0がCVE-2025-4632で提起された元の問題を軽減することを確認しました」と、Huntressの敵対者戦術ディレクターであるJamie LevyはThe Hacker Newsに語りました。
「バージョンv8 – v9 21.1050.0を持つマシンは、この脆弱性の影響を受け続けます。また、MagicINFO v8からv9 21.1052.0へのアップグレードは、最終パッチを適用する前にまず21.1050.0にアップグレードする必要があるため、それほど簡単ではないことも発見しました。」
翻訳元: https://thehackernews.com/2025/05/samsung-patches-cve-2025-4632-used-to.html