Samsung vừa phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2025-4632 trên MagicINFO 9 Server, vốn bị tin tặc khai thác để cài đặt mã độc Mirai botnet. Lỗ hổng này cho phép kẻ tấn công ghi file tùy ý với quyền hệ thống thông qua lỗi path traversal. Các phiên bản MagicINFO trước 21.1052 vẫn dễ bị tấn công, người dùng nên cập nhật ngay để bảo vệ hệ thống. Cơ quan An ninh mạng Mỹ (CISA) đã đưa lỗ hổng này vào danh sách các mối đe dọa cần xử lý khẩn cấp.
