日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

對(duì)于很多互聯(lián)網(wǎng)企業(yè)的IT管理員來(lái)說(shuō)，惴惴不安可能是他們心情的最佳寫照。因?yàn)樵诰W(wǎng)站、論壇上大量使用的圖像處理軟件ImageMagick于近日被爆出一個(gè)嚴(yán)重的0day漏洞(CVE-2016-3714)，攻擊者通過(guò)此漏洞可執(zhí)行任意命令，最終竊取重要信息，甚至取得服務(wù)器控制權(quán)。由于軟件官方目前還沒(méi)有發(fā)布安全補(bǔ)丁，亞信安全建議受影響的用戶通過(guò)暫時(shí)禁用ImageMagick來(lái)避免漏洞威脅。此外，亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)最新防護(hù)規(guī)則已經(jīng)可以防范此次漏洞，建議用戶迅速更新并部署。

想知道ImageMagick漏洞的影響有多大?看一下他的應(yīng)用范圍就知道了。打一個(gè)通俗的比方，ImageMagick可是大量互聯(lián)網(wǎng)企業(yè)必裝的“美圖秀秀“。作為一套功能強(qiáng)大、穩(wěn)定而且開(kāi)源的工具集和開(kāi)發(fā)包，其可以用來(lái)讀、寫和處理超過(guò)89種基本格式的圖片文件，而且其處理效率很高，幾乎成為建站的標(biāo)配程序之一。

但這么一個(gè)流行的軟件在出現(xiàn)漏洞之后，很多網(wǎng)站的IT管理員都不得不對(duì)網(wǎng)站中上傳的圖片“精神過(guò)敏“。因此該漏洞的利用十分簡(jiǎn)單，只要通過(guò)上傳一個(gè)惡意圖像到目標(biāo)Web服務(wù)器上，攻擊者就可以執(zhí)行任意代碼，竊取用戶帳戶等重要信息。亞信安全專家分析稱，該漏洞的產(chǎn)生原因在于ImageMagick字符過(guò)濾規(guī)則不嚴(yán)謹(jǐn)：該軟件對(duì)于文件名傳遞給后端的命令過(guò)濾不足，導(dǎo)致多種文件在格式轉(zhuǎn)換過(guò)程中，被允許遠(yuǎn)程執(zhí)行代碼。

亞信安全技術(shù)總經(jīng)理蔡昇欽表示：“在被封堵之前，零日漏洞提供了被網(wǎng)絡(luò)犯罪分子肆意利用的窗口，這會(huì)成為企業(yè)網(wǎng)絡(luò)安全的巨大威脅。本次ImageMagick漏洞被發(fā)現(xiàn)已有幾天時(shí)間，但官方至今沒(méi)有提供安全補(bǔ)丁修復(fù)，這可能會(huì)加大用戶被攻擊的風(fēng)險(xiǎn)。我們正在密切關(guān)注與此次ImageMagick漏洞相關(guān)的各種網(wǎng)絡(luò)攻擊，以幫助用戶及時(shí)抵御漏洞威脅。”

目前，亞信安全深度威脅發(fā)現(xiàn)平臺(tái)(Deep Discovery)的沙盒和腳本分析器引擎，也可以被用來(lái)檢測(cè)這種威脅。亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)的最新防護(hù)規(guī)則DSRU16-013已經(jīng)可以防護(hù)ImageMagick的最新漏洞，建議亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)(Deep Security)用戶迅速部署最新防護(hù)規(guī)則與特征，以獲得針對(duì)該漏洞攻擊的防護(hù)。

當(dāng)前題目：ImageMagick被爆存在零日漏洞或?qū)е轮匾畔⒈桓`取
URL分享：http://www.5511xx.com/article/dhgjiee.html