La vulnerabilità di ImageMagick mette a rischio numerosi siti web



E' stato recentemente scoperto un grave problema di sicurezza del pacchetto ImageMagick, libreria di gestione immagini utilizzata da un gran numero di siti Web

Il codice del pacchetto è vulnerabile e tali vulnerabilità sono già state sfruttate dai cyber-criminali e quello che spaventa ancora di più è che le patch non sono ancora pronte! E' possibile in alcuni casi applicare alcune misure restrittive per arginare i tentativi di attacco.

La vulnerabilità più grave (CVE-2016-3714) può portare all'esecuzione di codice malevolo da remoto con l'upload di file grafici appositamente malformati.

Altri potenziali rischi derivanti dall'abuso delle falle includono la modifica, la cancellazione o la compromissione dei file presenti sui server vulnerabili.

Articolo: Dark Reading

#webapplication #portal #vulnerability #patch #recommendations

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968