fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
2017年1月23日(月)
fossBytesは1月18日(現地時間)、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用したFacebookのサーバを攻撃する方法を確認したと発表した。
今回悪用された「ImageMagick」の脆弱性は、2016年4月にすでに発見されており、対応するためのアップデートも既に提供されている。一方で「ImageMagick」は多くのソフトウェアなどで広く使われており、この脆弱性の影響は広範囲に及ぶと言われていた。「ImageMagick」は多くのシステムで採用され、かつライブラリのように利用するタイプのツールであるため、ユーザが意識していないがシステムに導入されているというケースも多いという。このため、システムの管理者は注意が必要。
fossBytesは、いま一度システム管理者に注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/4 Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース
- 2024/11/4 「LibreOffice 24.2.7 Community」リリース
- 2024/11/3 Microsoft、DNSSECを利用した受信SMTP DANEの一般提供を開始
- 2024/11/1 コードエディタ「Visual Studio Code 1.95」リリース
- 2024/10/31 ブラウザAIを搭載した「Opera One R2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- fossBytes、重要度の高いプログラミング言語トップ20を発表
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossBytes、2016年危険なパスワードトップ25を発表
- fossBytes、2016年危険なパスワードトップ25を発表
- 「glibc」に重大な脆弱性、セキュリティパッチが公開