ImageMagick被爆存在零日漏洞 或?qū)е轮匾畔⒈桓`取

責(zé)任編輯:editor004

2016-05-11 11:25:13

摘自:CCTIME飛象網(wǎng)

亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)的最新防護(hù)規(guī)則DSRU16-013已經(jīng)可以防護(hù)ImageMagick的最新漏洞,建議亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)用戶迅速部署最新防護(hù)規(guī)則與特征,以獲得針對該漏洞攻擊的防護(hù)。

互聯(lián)網(wǎng)企業(yè)成為重災(zāi)區(qū) 亞信安全建議用戶迅速更新并部署Deep Security

5月10日消息,對于很多互聯(lián)網(wǎng)企業(yè)的IT管理員來說,惴惴不安可能是他們心情的最佳寫照。因?yàn)樵诰W(wǎng)站、論壇上大量使用的圖像處理軟件ImageMagick于近日被爆出一個(gè)嚴(yán)重的0day漏洞(CVE-2016-3714),攻擊者通過此漏洞可執(zhí)行任意命令,最終竊取重要信息,甚至取得服務(wù)器控制權(quán)。由于軟件官方目前還沒有發(fā)布安全補(bǔ)丁,亞信安全建議受影響的用戶通過暫時(shí)禁用ImageMagick來避免漏洞威脅。此外,亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)最新防護(hù)規(guī)則已經(jīng)可以防范此次漏洞,建議用戶迅速更新并部署。

想知道ImageMagick漏洞的影響有多大?看一下他的應(yīng)用范圍就知道了。打一個(gè)通俗的比方,ImageMagick可是大量互聯(lián)網(wǎng)企業(yè)必裝的“美圖秀秀“。作為一套功能強(qiáng)大、穩(wěn)定而且開源的工具集和開發(fā)包,其可以用來讀、寫和處理超過89種基本格式的圖片文件,而且其處理效率很高,幾乎成為建站的標(biāo)配程序之一。

但這么一個(gè)流行的軟件在出現(xiàn)漏洞之后,很多網(wǎng)站的IT管理員都不得不對網(wǎng)站中上傳的圖片“精神過敏“。因此該漏洞的利用十分簡單,只要通過上傳一個(gè)惡意圖像到目標(biāo)Web服務(wù)器上,攻擊者就可以執(zhí)行任意代碼,竊取用戶帳戶等重要信息。亞信安全專家分析稱,該漏洞的產(chǎn)生原因在于ImageMagick字符過濾規(guī)則不嚴(yán)謹(jǐn):該軟件對于文件名傳遞給后端的命令過濾不足,導(dǎo)致多種文件在格式轉(zhuǎn)換過程中,被允許遠(yuǎn)程執(zhí)行代碼。

亞信安全技術(shù)總經(jīng)理蔡昇欽表示:“在被封堵之前,零日漏洞提供了被網(wǎng)絡(luò)犯罪分子肆意利用的窗口,這會(huì)成為企業(yè)網(wǎng)絡(luò)安全的巨大威脅。本次ImageMagick漏洞被發(fā)現(xiàn)已有幾天時(shí)間,但官方至今沒有提供安全補(bǔ)丁修復(fù),這可能會(huì)加大用戶被攻擊的風(fēng)險(xiǎn)。我們正在密切關(guān)注與此次ImageMagick漏洞相關(guān)的各種網(wǎng)絡(luò)攻擊,以幫助用戶及時(shí)抵御漏洞威脅。”

目前,亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery)的沙盒和腳本分析器引擎,也可以被用來檢測這種威脅。亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)的最新防護(hù)規(guī)則DSRU16-013已經(jīng)可以防護(hù)ImageMagick的最新漏洞,建議亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)用戶迅速部署最新防護(hù)規(guī)則與特征,以獲得針對該漏洞攻擊的防護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)