• administrator2020

La vulnerabilità di ImageMagick mette a rischio numerosi siti web



E' stato recentemente scoperto un grave problema di sicurezza del pacchetto ImageMagick, libreria di gestione immagini utilizzata da un gran numero di siti Web

Il codice del pacchetto è vulnerabile e tali vulnerabilità sono già state sfruttate dai cyber-criminali e quello che spaventa ancora di più è che le patch non sono ancora pronte! E' possibile in alcuni casi applicare alcune misure restrittive per arginare i tentativi di attacco.

La vulnerabilità più grave (CVE-2016-3714) può portare all'esecuzione di codice malevolo da remoto con l'upload di file grafici appositamente malformati.

Altri potenziali rischi derivanti dall'abuso delle falle includono la modifica, la cancellazione o la compromissione dei file presenti sui server vulnerabili.

Articolo: Dark Reading

#webapplication #portal #vulnerability #patch #recommendations

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968