三星MagicINFO服务器漏洞被在野利用

4月30日，CVE-2025-4632漏洞的概念验证（POC）漏洞被公开，该漏洞影响三星MagicINFO 9服务器的当前版本。虽然三星修补程序表示“修改了输入的验证逻辑”，但威胁行为者已经开始在野外利用该漏洞。安全厂商 Arctic Wolf 的研究人员 5 月 8 日表示，该公司自 5 月初起就发现了相关的野外利用漏洞。建议防御者将其 MagicINFO 实例升级到固定版本，并确保易受攻击的实例不面向互联网。