แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
Samsung ได้ปล่อยอัปเดตซอฟต์แวร์เพื่อแก้ไขความเปราะบางในระบบ MagicINFO 9 Server ซึ่งพบว่ามีช่องโหว่ร้ายแรงที่ถูกจัดประเภทภายใต้รหัส CVE-2025-4632 โดยคะแนน CVSS อยู่ที่ 9.8 แสดงให้เห็นถึงระดับความรุนแรงที่สูง ช่องโหว่นี้เกิดจากปัญหาการจัดการเส้นทางไฟล์ (path traversal) ที่อนุญาตให้นักโจมตีสามารถเขียนไฟล์ลงในระบบด้วยสิทธิ์ระดับสูง ซึ่งอาจรุนแรงถึงขั้นถูกนำไปใช้งานในรูปแบบของการโจมตีโดย Mirai botnet อีกด้วย
สิ่งที่น่าสนใจคือช่องโหว่นี้ถูกจัดว่าเป็นการข้ามผ่านการอัปเดต (patch bypass) สำหรับปัญหาอ่อนแอที่เคยได้รับการแก้ไขในรหัส CVE-2024-7399 เมื่อเดือนสิงหาคม 2024 แม้ว่าจะมีการแก้ไขในภาคก่อน แต่หลังจากเผยแพร่ตัวอย่างการโจมตี (proof-of-concept) โดย SSD Disclosure เมื่อวันที่ 30 เมษายน 2025 ก็พบว่าช่องโหว่นี้ถูกนำไปประยุกต์ใช้งานจริงในโลกไซเบอร์
นอกจากนี้ บริษัทรักษาความปลอดภัยไซเบอร์ Huntress ยังพบหลักฐานการโจมตีที่เกิดขึ้นบนระบบ MagicINFO 9 Server โดยพบว่ามีเหตุการณ์โจมตีสามครั้งที่แสดงให้เห็นว่าผู้โจมตีใช้ชุดคำสั่งที่เหมือนกันในการดาวน์โหลดไฟล์ payload เสริม เช่น “srvany.exe” และ “services.exe” บนเครื่องบางเครื่อง รวมถึงการเรียกใช้คำสั่งสำหรับสืบค้นข้อมูลจากเครื่องอื่นอีกหนึ่งเครื่อง ซึ่งระบุว่าแม้ระบบที่อัปเดตเป็นเวอร์ชันล่าสุดอย่าง 21.1050 ก็ยังคงมีความเสี่ยงอยู่
เนื่องจากพบว่าช่องโหว่นี้มีผลกระทบอย่างรุนแรง ผู้ใช้ระบบ MagicINFO 9 Server ควรรีบอัปเดตเป็นเวอร์ชัน 21.1052.0 โดยตรง เนื่องจากเวอร์ชันนี้ได้รับการแก้ไขปัญหาที่ทำให้ระบบเปราะบาง ในขณะที่ผู้ใช้งานที่ยังคงใช้ระบบในเวอร์ชัน v8 หรือเวอร์ชัน v9 ที่เป็น 21.1050 ยังคงต้องเผชิญกับความเสี่ยงอยู่ ทั้งนี้กระบวนการอัพเกรดจาก MagicINFO v8 ไปยัง v9 21.1052.0 ไม่ได้เป็นขั้นตอนที่ตรงไปตรงมา ผู้ดูแลระบบจำเป็นต้องอัปเดตไปยังเวอร์ชัน 21.1050 ก่อนจึงจะทำการอัปเดตรับแพตช์สุดท้ายได้
ข่าวนี้ชี้ให้เห็นถึงความสำคัญในการติดตามและดำเนินการอัปเดตความปลอดภัยอย่างรวดเร็ว เพื่อป้องกันการถูกโจมตีจากช่องโหว่ในด้านความปลอดภัยของระบบ โดยเฉพาะในยุคที่ภัยคุกคามไซเบอร์มีความรวดเร็วและซับซ้อนมากขึ้น ผู้ดูแลระบบและผู้ใช้บริการจึงควรเฝ้าระวังและอัปเดตซอฟต์แวร์ให้ทันเวลาด้วยความระมัดระวังอย่างสูง
ที่มา: Thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ยกระดับการป้องกันของคุณ: MSP และ MDR ร่วมกันเสริมสร้างความปลอดภัยด้าน IT ของคุณอย่างไร
เจ้าหน้าที่เนเธอร์แลนด์ระบุตัวผู้ก่ออาชญากรรมไซเบอร์รายใหม่ชาวรัสเซีย “Laundry Bear” ที่กำลังเล็งเป้าไปที่นาโต้
เหตุผล เบื้องหลัง Bitdefender GravityZone PHASR – นวัตกรรมที่ไม่เคยมีมาก่อน
เครื่องมือ Defendnot ใหม่หลอก Windows ให้ปิดการใช้งาน Microsoft Defender
จาก 60 เป็น 4,000: ระบบ Locked Shield ของ NATO สะท้อนการเติบโตของระบบป้องกันไซเบอร์
