Samsung, MagicINFO 9 Sunucusunda Tespit Edilen Kritik Güvenlik Açığını (CVE-2025-4632) Giderdi

Samsung, MagicINFO 9 Sunucusunda Tespit Edilen Kritik Güvenlik Açığını (CVE-2025-4632) Giderdi

Samsung, dijital tabela ve ekran yönetimi için kullanılan MagicINFO 9 Server yazılımında tespit edilen kritik bir güvenlik açığını (CVE-2025-4632) kapattığını duyurdu. Bu açık, saldırganların sistem yetkileriyle keyfi dosyalar yazmasına olanak tanıyan bir yol geçişi (path traversal) zafiyetidir.

Açığın Detayları:

• CVE-2025-4632, önceki bir zafiyet olan CVE-2024-7399'un yama atlatmasıdır.

• Açık, MagicINFO 9 Server 21.1052 sürümünden önceki versiyonları etkilemektedir.

• Saldırganlar, bu açığı kullanarak sistemde keyfi dosyalar oluşturabilir ve zararlı yazılımlar yükleyebilir.The Hacker NewsThe Hacker News+2Tenable®+2app.opencve.io+2

İstismar ve Etkileri:

• SSD Disclosure tarafından 30 Nisan 2025'te yayınlanan bir kavram kanıtı (PoC) sonrasında, bu açık aktif olarak istismar edilmiştir.

• Bazı durumlarda, saldırganlar bu açığı kullanarak Mirai botnet'ini dağıtmışlardır.

• Siber güvenlik firması Huntress, 21.1050 sürümünü kullanan sistemlerde bile bu açığın istismar edildiğini tespit etmiştir.

Önerilen Önlemler:

• Kullanıcıların, MagicINFO 9 Server 21.1052 veya daha yeni bir sürüme güncelleme yapmaları önemle tavsiye edilmektedir.

• Güncelleme sürecinde, önce 21.1050 sürümüne geçilmesi ve ardından 21.1052 sürümünün uygulanması gerekmektedir.

Etiket: #Samsung, #MagicINFO, #CVE20254632, #MiraiBotnet, #SiberGüvenlik, #Yama, #GüvenlikAçığı, #PathTraversal, #SunucuGüvenliği, #Güncelleme

Kategori: Güvenlik Açıkları

Eklenme Tarihi: 15.05.2025