{"id":1717528,"date":"2025-05-14T18:49:23","date_gmt":"2025-05-14T18:49:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/samsung-patches-cve-2025-4632-solia-implementar-mirai-botnet-a-traves-de-magicinfo-9-exploit\/"},"modified":"2025-05-14T18:49:28","modified_gmt":"2025-05-14T18:49:28","slug":"samsung-patches-cve-2025-4632-solia-implementar-mirai-botnet-a-traves-de-magicinfo-9-exploit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/samsung-patches-cve-2025-4632-solia-implementar-mirai-botnet-a-traves-de-magicinfo-9-exploit\/","title":{"rendered":"Samsung Patches CVE-2025-4632 sol\u00eda implementar Mirai Botnet a trav\u00e9s de MagicInfo 9 Exploit"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de mayo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad \/ malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Samsung ha publicado actualizaciones de software para abordar un defecto de seguridad cr\u00edtico en el servidor MagicInfo 9 que ha sido explotado activamente en la naturaleza.<\/p>\n

La vulnerabilidad, rastreada como CVE-2025-4632<\/a> (Puntuaci\u00f3n CVSS: 9.8), se ha descrito como un defecto transversal de ruta.<\/p>\n

“Limitaci\u00f3n inadecuada de un nombre de ruta a una vulnerabilidad de directorio restringido en la versi\u00f3n del servidor Samsung MagicInfo 9 antes del 21.1052 permite a los atacantes escribir archivos arbitrarios como autoridad del sistema”, seg\u00fan una consultivo<\/a> para el defecto.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Vale la pena se\u00f1alar que CVE-2025-4632 es un bypass de parche para CVE-2024-7399, otro defecto de transferencia de ruta en el mismo producto que fue parcheado por Samsung en agosto de 2024.<\/p>\n

CVE-2025-4632 ha sido explotado en la naturaleza poco despu\u00e9s de la liberaci\u00f3n de una prueba de concepto (POC) por la divulgaci\u00f3n de SSD el 30 de abril de 2025, en algunos casos incluso para implementar la botnet de Mirai.<\/p>\n

Si bien se supon\u00eda inicialmente que los ataques apuntaban a CVE-2024-7399, la compa\u00f1\u00eda de seguridad cibern\u00e9tica Huntress revel\u00f3 por primera vez la existencia de una vulnerabilidad sin parpadear la semana pasada despu\u00e9s de encontrar signos de explotaci\u00f3n incluso en instancias de servidor MagicInfo 9 que ejecutan la \u00faltima versi\u00f3n (21.1050).<\/p>\n

En un informe de seguimiento publicado el 9 de mayo, Huntress revel\u00f3<\/a> que tres incidentes separados que involucraron la explotaci\u00f3n de CVE-2025-4632, con actores no identificados que ejecutan un conjunto id\u00e9ntico de comandos para descargar cargas \u00fatiles adicionales como “Srvany.exe” y “Services.exe” en dos hosts y ejecutar comandos de reconocimiento en el tercero.<\/p>\n

Se recomienda a los usuarios del servidor Samsung MagicInfo 9 para aplicar las \u00faltimas correcciones lo antes posible para salvaguardar contra posibles amenazas.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Hemos verificado que MagicInfo 9 21.1052.0<\/a> \u00bfMitigan el problema original planteado en CVE-2025-4632 “, dijo Jamie Levy, director de adversarias en Huntress, a The Hacker News.<\/p>\n

“Cualquier m\u00e1quina que tenga versiones V8 – V9 21.1050.0 seguir\u00e1 afectada por esta vulnerabilidad. Tambi\u00e9n hemos descubierto que actualizar de MagicInfo V8 a V9 21.1052.0 no es tan sencillo ya que primero debe actualizar a 21.1050.0 antes de aplicar el parche final”.<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n