แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
Samsung ได้ปล่อยอัปเดตซอฟต์แวร์เพื่อแก้ไขความเปราะบางในระบบ MagicINFO 9 Server ซึ่งพบว่ามีช่องโหว่ร้ายแรงที่ถูกจัดประเภทภายใต้รหัส CVE-2025-4632 โดยคะแนน CVSS อยู่ที่ 9.8 แสดงให้เห็นถึงระดับความรุนแรงที่สูง ช่องโหว่นี้เกิดจากปัญหาการจัดการเส้นทางไฟล์ (path traversal) ที่อนุญาตให้นักโจมตีสามารถเขียนไฟล์ลงในระบบด้วยสิทธิ์ระดับสูง ซึ่งอาจรุนแรงถึงขั้นถูกนำไปใช้งานในรูปแบบของการโจมตีโดย Mirai botnet อีกด้วย
สิ่งที่น่าสนใจคือช่องโหว่นี้ถูกจัดว่าเป็นการข้ามผ่านการอัปเดต (patch bypass) สำหรับปัญหาอ่อนแอที่เคยได้รับการแก้ไขในรหัส CVE-2024-7399 เมื่อเดือนสิงหาคม 2024 แม้ว่าจะมีการแก้ไขในภาคก่อน แต่หลังจากเผยแพร่ตัวอย่างการโจมตี (proof-of-concept) โดย SSD Disclosure เมื่อวันที่ 30 เมษายน 2025 ก็พบว่าช่องโหว่นี้ถูกนำไปประยุกต์ใช้งานจริงในโลกไซเบอร์
นอกจากนี้ บริษัทรักษาความปลอดภัยไซเบอร์ Huntress ยังพบหลักฐานการโจมตีที่เกิดขึ้นบนระบบ MagicINFO 9 Server โดยพบว่ามีเหตุการณ์โจมตีสามครั้งที่แสดงให้เห็นว่าผู้โจมตีใช้ชุดคำสั่งที่เหมือนกันในการดาวน์โหลดไฟล์ payload เสริม เช่น “srvany.exe” และ “services.exe” บนเครื่องบางเครื่อง รวมถึงการเรียกใช้คำสั่งสำหรับสืบค้นข้อมูลจากเครื่องอื่นอีกหนึ่งเครื่อง ซึ่งระบุว่าแม้ระบบที่อัปเดตเป็นเวอร์ชันล่าสุดอย่าง 21.1050 ก็ยังคงมีความเสี่ยงอยู่
เนื่องจากพบว่าช่องโหว่นี้มีผลกระทบอย่างรุนแรง ผู้ใช้ระบบ MagicINFO 9 Server ควรรีบอัปเดตเป็นเวอร์ชัน 21.1052.0 โดยตรง เนื่องจากเวอร์ชันนี้ได้รับการแก้ไขปัญหาที่ทำให้ระบบเปราะบาง ในขณะที่ผู้ใช้งานที่ยังคงใช้ระบบในเวอร์ชัน v8 หรือเวอร์ชัน v9 ที่เป็น 21.1050 ยังคงต้องเผชิญกับความเสี่ยงอยู่ ทั้งนี้กระบวนการอัพเกรดจาก MagicINFO v8 ไปยัง v9 21.1052.0 ไม่ได้เป็นขั้นตอนที่ตรงไปตรงมา ผู้ดูแลระบบจำเป็นต้องอัปเดตไปยังเวอร์ชัน 21.1050 ก่อนจึงจะทำการอัปเดตรับแพตช์สุดท้ายได้
ข่าวนี้ชี้ให้เห็นถึงความสำคัญในการติดตามและดำเนินการอัปเดตความปลอดภัยอย่างรวดเร็ว เพื่อป้องกันการถูกโจมตีจากช่องโหว่ในด้านความปลอดภัยของระบบ โดยเฉพาะในยุคที่ภัยคุกคามไซเบอร์มีความรวดเร็วและซับซ้อนมากขึ้น ผู้ดูแลระบบและผู้ใช้บริการจึงควรเฝ้าระวังและอัปเดตซอฟต์แวร์ให้ทันเวลาด้วยความระมัดระวังอย่างสูง
ที่มา: Thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ผู้ให้บริการระบบคลาวด์ที่ดีที่สุด 25 อันดับแรก (ทั้งแบบสาธารณะและส่วนตัว) ในปี 2025
เครื่องมือ Tor Oniux ใหม่ทำให้การรับส่งข้อมูลเครือข่ายของแอพ Linux ไม่ระบุตัวตน
การควบคุมแอพพลิเคชั่น Windows Defender ถูกข้ามไปโดยใช้ช่องโหว่ของเบราว์เซอร์ที่ใช้งานได้
BianLian และ RansomExx ใช้ประโยชน์จากช่องโหว่ SAP NetWeaver เพื่อติดตั้งโทรจัน PipeMagic
Admin และ 123456 ยังคงเป็นรหัสผ่านที่ถูกใช้งานมากที่สุดในการโจมตี FTP
