La vulnerabilità di ImageMagick mette a rischio numerosi siti web

May 6, 2016

E' stato recentemente scoperto un grave problema di sicurezza del pacchetto ImageMagick, libreria di gestione immagini utilizzata da un gran numero di siti Web

Il codice del pacchetto è vulnerabile e tali vulnerabilità sono già state sfruttate dai cyber-criminali e quello che spaventa ancora di più è che le patch non sono ancora pronte! E' possibile in alcuni casi  applicare alcune misure restrittive per arginare i tentativi di attacco.


La vulnerabilità più grave (CVE-2016-3714) può portare all'esecuzione di codice malevolo da remoto con l'upload di file grafici appositamente malformati.

 

Altri potenziali rischi derivanti dall'abuso delle falle includono la modifica, la cancellazione o la compromissione dei file presenti sui server vulnerabili.

 

 

Articolo: Dark Reading

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag