Samsung Perbaiki Kerentanan CVE-2025-4632 yang Digunakan dalam Serangan Botnet

Samsung Perbaiki Kerentanan CVE-2025-4632 yang Digunakan dalam Serangan Botnet

Posted by : Admin , May 28, 2025
Samsung mengumumkan pembaruan darurat untuk menutup kerentanan CVE-2025-4632, sebuah bug path traversal dengan skor CVSS 9.8 yang memengaruhi sistem signage digital mereka, MagicINFO Server. Kerentanan ini memungkinkan threat actor mengunggah dan mengeksekusi file arbitrary tanpa autentikasi melalui URL crafted secara khusus. Peneliti keamanan menemukan bahwa 03 kerentanan ini telah dieksploitasi secara aktif, termasuk dalam penyebaran botnet Mirai, yang menyerang infrastruktur IoT global. Samsung mendesak pengguna untuk segera melakukan pembaruan ke versi 21.1052.0 untuk mencegah eskalasi lebih lanjut, mengingat kerentanan ini dapat dieksploitasi dengan sangat cepat di lingkungan internet terbuka.

Sumber : https://thehackernews.com/2025/05/samsung-patches-cve-2025-4632-used-to.html