Sicherheitslücke in Samsung MagicINFO 9: Neue Bedrohung durch Mirai-Botnetz

SEOUL / MÜNCHEN (IT BOLTWISE) – Samsung hat kürzlich ein kritisches Sicherheitsupdate für seinen MagicINFO 9 Server veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die aktiv ausgenutzt wurde.

Samsung hat ein wichtiges Update für seine MagicINFO 9 Server-Software herausgebracht, um eine kritische Sicherheitslücke zu beheben, die von Angreifern ausgenutzt wurde. Diese Schwachstelle, bekannt als CVE-2025-4632, wurde als Pfad-Traversal-Fehler beschrieben und hat eine hohe CVSS-Bewertung von 9,8 erhalten. Sie ermöglicht es Angreifern, beliebige Dateien mit Systemrechten zu schreiben, was ein erhebliches Risiko darstellt.

Interessanterweise handelt es sich bei CVE-2025-4632 um einen Patch-Bypass für eine frühere Schwachstelle, CVE-2024-7399, die Samsung bereits im August 2024 behoben hatte. Die neue Schwachstelle wurde kurz nach der Veröffentlichung eines Proof-of-Concepts von SSD Disclosure im April 2025 in freier Wildbahn ausgenutzt, um unter anderem das Mirai-Botnetz zu verbreiten.

Cybersecurity-Experten von Huntress entdeckten die neue Schwachstelle, nachdem sie Anzeichen von Angriffen auf MagicINFO 9 Server-Instanzen fanden, die bereits die neueste Version 21.1050 nutzten. In einem Bericht vom 9. Mai enthüllte Huntress, dass in drei separaten Vorfällen dieselbe Befehlsfolge verwendet wurde, um zusätzliche Schadsoftware wie “srvany.exe” und “services.exe” herunterzuladen und auszuführen.

Benutzern von Samsung MagicINFO 9 Servern wird dringend empfohlen, die neuesten Sicherheitsupdates zu installieren, um sich vor potenziellen Bedrohungen zu schützen. Jamie Levy, Direktorin für gegnerische Taktiken bei Huntress, bestätigte, dass die Version 21.1052.0 das Problem behebt. Allerdings ist das Upgrade von Version 8 auf 9.21.1052.0 nicht direkt möglich, da zunächst ein Zwischenschritt auf Version 21.1050.0 erforderlich ist.

Diese Entwicklungen unterstreichen die Bedeutung regelmäßiger Sicherheitsupdates und der Wachsamkeit gegenüber neuen Bedrohungen. Die schnelle Reaktion von Samsung zeigt, wie wichtig es ist, auf Sicherheitslücken zu reagieren, bevor sie von Angreifern ausgenutzt werden können. Unternehmen sollten sicherstellen, dass ihre Systeme stets auf dem neuesten Stand sind, um solche Risiken zu minimieren.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

89,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!