سامسونگ به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری بحرانی CVE-2025-4632 در سرور MagicINFO 9 منتشر کرده است که در حال حاضر در طبیعت مورد سوءاستفاده قرار می‌گیرد. این آسیب‌پذیری با امتیاز CVSS 9.8 یک نقص path traversal است که به مهاجمان اجازه نوشتن فایل‌های دلخواه با دسترسی سیستم را می‌دهد و در واقع دور زدن پچ CVE-2024-7399 محسوب می‌شود.

شرکت امنیت سایبری Huntress سه مورد جداگانه از سوءاستفاده از این آسیب‌پذیری را شناسایی کرده که در آن مهاجمان ناشناس دستورات یکسانی برای دانلود بارهای مخرب اضافی اجرا کرده‌اند. کاربران سرور Samsung MagicINFO 9 باید هرچه سریع‌تر آخرین به‌روزرسانی‌ها را اعمال کنند، زیرا تمام نسخه‌های v8 تا v9 21.1050.0 در معرض این آسیب‌پذیری قرار دارند و ارتقاء از نسخه v8 به v9 21.1052.0 نیازمند مراحل پیچیده‌ای است.