A Samsung lançou atualizações de segurança para corrigir uma falha crítica no servidor MagicINFO 9, que vinha sendo explorada ativamente por cibercriminosos. Registrada como CVE-2025-4632 e com pontuação CVSS de 9.8, a vulnerabilidade é uma falha de “path traversal”, permitindo que invasores escrevam arquivos arbitrários com privilégios de sistema.

Essa brecha é, na verdade, um bypass de uma falha anterior (CVE-2024-7399), corrigida pela Samsung em agosto de 2024. No entanto, a nova vulnerabilidade continuava presente mesmo em versões mais recentes do software, como a 21.1050.0. Após a publicação de um código de prova de conceito (PoC) em 30 de abril de 2025 pela SSD Disclosure, ataques começaram a surgir, inclusive com uso do botnet Mirai para comprometer sistemas. Especialistas de cibersegurança identificaram três incidentes distintos envolvendo a exploração da CVE-2025-4632, nos quais atacantes não identificados baixaram e executaram cargas maliciosas como “srvany.exe” e “services.exe”, além de realizarem comandos de reconhecimento.

A correção definitiva foi implementada na versão 21.1052.0 do MagicINFO 9. Usuários ainda utilizando as versões v8 ou v9 21.1050.0 continuam vulneráveis e devem aplicar as atualizações o quanto antes. Huntress também alerta que a atualização não é direta da v8 para a versão corrigida, sendo necessário primeiro atualizar para 21.1050.0 antes de aplicar o patch final.