MÜNCHEN (IT BOLTWISE) – Samsung hat kürzlich ein wichtiges Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde.
Samsung hat ein kritisches Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde. Die Schwachstelle, bekannt als CVE-2025-4632, wurde als Path-Traversal-Fehler beschrieben und erhielt einen CVSS-Score von 9,8. Diese Lücke ermöglichte es Angreifern, beliebige Dateien mit Systemrechten zu schreiben, was ein erhebliches Risiko darstellt.
Interessanterweise handelt es sich bei CVE-2025-4632 um einen Patch-Bypass für eine frühere Schwachstelle, CVE-2024-7399, die im August 2024 behoben wurde. Kurz nach der Veröffentlichung eines Proof-of-Concepts durch SSD Disclosure am 30. April 2025 wurde die neue Schwachstelle in freier Wildbahn ausgenutzt, um unter anderem das Mirai-Botnetz zu verbreiten.
Cybersecurity-Experten von Huntress entdeckten die Schwachstelle, nachdem sie Anzeichen von Ausnutzung auf MagicINFO 9 Server-Instanzen fanden, die bereits die neueste Version 21.1050 verwendeten. In einem Bericht vom 9. Mai enthüllte Huntress, dass in drei separaten Vorfällen dieselben Befehle verwendet wurden, um zusätzliche Payloads wie ‘srvany.exe’ und ‘services.exe’ herunterzuladen und auf zwei Hosts auszuführen sowie Aufklärungskommandos auf einem dritten Host auszuführen.
Nutzer des Samsung MagicINFO 9 Servers wird dringend empfohlen, die neuesten Updates zu installieren, um sich vor potenziellen Bedrohungen zu schützen. Jamie Levy, Direktorin für gegnerische Taktiken bei Huntress, bestätigte, dass die Version 21.1052.0 das ursprüngliche Problem behebt. Sie wies jedoch darauf hin, dass Maschinen mit den Versionen v8 bis v9 21.1050.0 weiterhin anfällig sind und ein Upgrade auf die neueste Version nicht direkt möglich ist, da zuerst auf 21.1050.0 aktualisiert werden muss.
Diese Sicherheitslücke unterstreicht die Bedeutung regelmäßiger Software-Updates und der Wachsamkeit gegenüber neuen Bedrohungen. Unternehmen, die auf MagicINFO 9 Server angewiesen sind, sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, um das Risiko von Angriffen zu minimieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Solution Manager (w/m/d) Architecture for Data & AI Strategy
Service Development Professional - AI Infrastructure IPAI (m/w/d)
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IT-Projektleiter /-in (m/w/d) KI und Digitalisierung
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Samsung schließt kritische Sicherheitslücke in MagicINFO 9 Server" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Samsung schließt kritische Sicherheitslücke in MagicINFO 9 Server" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Samsung schließt kritische Sicherheitslücke in MagicINFO 9 Server« bei Google Deutschland suchen, bei Bing oder Google News!