运维猿,又要苦逼加班打补丁啦

ImageMagick曝出高危安全漏洞CVE-2016–3714,请有图像处理功能并允许用户上传图像的业务的站长们关注

ImageMagick是一款广泛流行的图像处理软件,该软件近日被爆出存在远程代码执行漏洞,编号为CVE-2016–3714,攻击者通过此漏洞可执行任意命令,最终窃取重要信息取得服务器控制权。作为一款在内容管理系统、社交媒体及其他Web服务器上广泛流行的图形处理工作,ImageMagick本次曝出的漏洞可谓影响广泛,但是莫急,且听云小哥为你分析,教你应对。

影响范围

ImageMagick 7.0.1-1 以下版本都受影响。

如果不确认自己的ImageMagick版本,云小哥教你一个手动测试的方法:

打开Linux命令行终端,输入以下命令:

convert 'https:”;echo vulnerable’” -2>&-.

若终端回显: vulnerable, 说明你使用的版本是有问题的。

修复方案

升级ImageMagick至最新版本7.0.1-1

官方版本下载地址:http://www.imagemagick.org/script/binary-releases.php

此处应有彩蛋

腾讯云用户可一键接入腾讯云WAF进行防护,腾讯云WAF已在第一时间更新针对该漏洞的虚拟补丁,对于利用该漏洞的攻击请求,腾讯云WAF会在用户的服务器之前将其过滤掉,保障用户的业务不受攻击。

最后,云小哥悄悄的告诉你一个腾讯云用户的福利,云WAF现在免费的喔~

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2016-05-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

漏洞导致Windows系统崩溃,硬件专家公布PoC利用码

Bitdefender 公司的研究员 Marius Tivadar 在 GitHub 上发布了一段 PoC 代码,即便在计算机被锁的情况下也能在几秒内导致 Wi...

912
来自专栏企鹅号快讯

CCERT月报:物联网安全需从网络层加强控制

2017年12月教育网运行正常,未发现影响严重的安全事件。近期一个存在于TLS加密协议中的漏洞被披露,漏洞是因为TLS协议在使用RSA算法协商加密密钥的过程中存...

1915
来自专栏安恒信息

安全漏洞公告

多个IBM产品存在未明SQL注入漏洞 多个IBM产品存在未明SQL注入漏洞发布时间:2014-01-13漏洞编号:BUGTRAQ ID:64749 CVE ID...

27710
来自专栏腾讯云安全的专栏

云服务首要威胁分析:用户如何保护自己的资产?

随着云计算技术的逐渐成熟,云服务凭借高效的管理模式、便捷的使用方式和灵活的付费方式受到了企业、政府、个人用户的青睐。然而,巨大的市场背后也对云服务商的运营、...

1462
来自专栏FreeBuf

“捉迷藏”IoT僵尸网络,以自定义P2P形式进行传播感染的新型僵尸网络

? 近日,Bitdefender安全研究人员通过蜜罐系统捕获了一种物联网(IoT)僵尸网络,该僵尸网络利用自定义P2P技术进行传播控制,由于其恶意行为相对隐蔽...

2256
来自专栏FreeBuf

防范数据窃取从了解其手法做起

数据窃取是针对组织攻击链中的最后一个阶段。攻击者窃取数据的技术可谓花样百出,网上也有大量关于数据窃取方面的技术文档以及工具。本文的目的就是尽可能的将这些技术整合...

513
来自专栏企鹅号快讯

黑客找到Switch内核漏洞 但表示不会发布

近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

2006
来自专栏信安之路

无线网络 EAP 认证

平常我们见到最多的 wifi 安全模式都是 WAP2 PSK 由于 WEP 被发现了很多漏洞。WAP2 就出来了他的安全性比 WEP 是高很多的,但是 WAP2...

870
来自专栏一场梦

初涉网络安全技术,这些专业术语你知道多少?

1242
来自专栏腾讯云安全的专栏

云服务首要威胁分析:用户如何保护自己的资产?

1554

扫码关注云+社区