ImageMagick曝重大漏洞,上传图片即可植入木马 创宇盾已率先防御
5月5日消息,广泛流行的图像处理软件imageMagick今天爆发重大漏洞,该漏洞可以充许黑客攻击者通过上传恶意构造的图片文件 ,在目标服务器上执行任意代码,完全操控目标服务器。
imageMagick是一个免费的创建、修改、合成、裁剪图片的软件,在大量网站上有应用,常见的应用场景如某些论坛用户上传头像后,可进行尺寸裁剪等。
在国内广泛应用的Wordpress建站系统、Discuz!论坛等均受影响,全国约有200万网站采用Discuz!搭建网站。目前在某漏洞报告平台上,包括百度、腾讯、阿里、人人、新浪等均受到影响。
截止发稿,软件官方尚未发布最终解决方案,知道创宇云安全旗下安全防护平台创宇盾已经在第一时间发布了虚拟防护补丁,受漏洞影响的网站可使用创宇盾保护网站免受该漏洞影响。
官方给出的临时解决措施:
通过配置策略文件暂时禁用ImageMagick,可在 “/etc/ImageMagick/policy.xml” 文件中添加如下代码:
参考信息:https://www.seebug.org/vuldb/ssvid-91446
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7913202
- 2 中国黄金原董事长家搜出大量黄金 7988895
- 3 空调英文不会男生盯着考场空调看 7897856
- 4 消费品以旧换新“加速度” 7774631
- 5 哈尔滨一冰雕上多处血印 7673099
- 6 陈冠希晒女儿滑冰照片:她是天使 7537016
- 7 32岁飞行员失联车内情况被还原 7484743
- 8 A股再现“蛇吞象”并购 7370468
- 9 马龙刘诗雯穿正装打混双 7232472
- 10 阿萨德妻子想离婚离开俄?克宫否认 7158007