Samsung vá lỗ hổng bảo mật nghiêm trọng CVE-2025-4632 trong MagicINFO 9 bị khai thác để triển khai botnet Mirai

14/05/2025 08:00:00

Samsung phát hành bản vá cho lỗ hổng bảo mật CVE-2025-4632 trong MagicINFO 9 Server – ngăn chặn nguy cơ bị tấn công bằng botnet Mirai.

Samsung vá lỗ hổng bảo mật nghiêm trọng CVE-2025-4632 trong MagicINFO 9 bị khai thác để triển khai botnet Mirai

Samsung vừa phát hành bản cập nhật bảo mật để xử lý lỗ hổng nghiêm trọng CVE-2025-4632 (điểm CVSS 9.8) trong hệ thống MagicINFO 9 Server. Đây là lỗ hổng bảo mật cho phép kẻ tấn công ghi tệp tùy ý với quyền hệ thống thông qua kỹ thuật path traversal. Lỗ hổng này là một bản vá kế tiếp của CVE-2024-7399 – vốn cũng từng bị khai thác và đã được Samsung xử lý vào tháng 8 năm 2024.

Sau khi mã khai thác minh họa (PoC) được công bố vào ngày 30 tháng 4 năm 2025, các cuộc tấn công mạng đã nhanh chóng lợi dụng lỗ hổng bảo mật này để triển khai botnet Mirai trên các hệ thống bị ảnh hưởng. Công ty an ninh mạng Huntress đã ghi nhận ít nhất ba sự cố trong đó tin tặc tải xuống phần mềm độc hại và thực hiện các lệnh trinh sát nhằm chiếm quyền kiểm soát hệ thống.

Chuyên gia bảo mật Jamie Levy từ Huntress xác nhận rằng phiên bản MagicINFO 9 21.1052.0 đã khắc phục hoàn toàn lỗ hổng. Tuy nhiên, các phiên bản trước đó từ v8 đến v9 21.1050.0 vẫn tồn tại nguy cơ bị khai thác. Quá trình nâng cấp lên phiên bản an toàn cũng cần thực hiện qua bước trung gian, cụ thể là nâng cấp trước lên 21.1050.0 rồi mới tiếp tục lên 21.1052.0.

Lỗ hổng này đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung vào danh sách Các lỗ hổng bảo mật đã biết bị khai thác (KEV) vào ngày 22 tháng 5 năm 2025. CISA yêu cầu các cơ quan liên bang cập nhật bản vá trước ngày 12 tháng 6 để đảm bảo an toàn bảo mật hệ thống.

Giải pháp:

  • Cập nhật phần mềm bảo mật ngay: Người dùng MagicINFO 9 Server nên nâng cấp lên phiên bản 21.1052.0 càng sớm càng tốt để đảm bảo an toàn bảo mật.

  • Thực hiện nâng cấp đúng quy trình: Đối với các hệ thống đang dùng phiên bản v8, cần nâng cấp lên 21.1050.0 trước khi tiếp tục nâng lên bản vá mới nhất.

  • Kiểm tra toàn bộ hệ thống bảo mật: Xác minh hệ thống không còn chạy các phiên bản dễ bị tấn công để tránh nguy cơ bị khai thác.

  • Theo dõi các cảnh báo bảo mật: Luôn cập nhật thông tin từ Samsung và các cơ quan an ninh mạng để chủ động bảo vệ hệ thống khỏi các cuộc tấn công mới.

Kaspersky Proguide

Tin cùng chuyên mục

Xem tất cả »
Zalo Button