fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
2017年1月23日(月)
fossBytesは1月18日(現地時間)、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用したFacebookのサーバを攻撃する方法を確認したと発表した。
今回悪用された「ImageMagick」の脆弱性は、2016年4月にすでに発見されており、対応するためのアップデートも既に提供されている。一方で「ImageMagick」は多くのソフトウェアなどで広く使われており、この脆弱性の影響は広範囲に及ぶと言われていた。「ImageMagick」は多くのシステムで採用され、かつライブラリのように利用するタイプのツールであるため、ユーザが意識していないがシステムに導入されているというケースも多いという。このため、システムの管理者は注意が必要。
fossBytesは、いま一度システム管理者に注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/30 マカフィー、2025年のサイバーセキュリティ脅威予測を発表
- 2024/12/30 Debian不安定版をベースとした「siduction Linux 2024.1.0」リリース
- 2024/12/30 JavaScript/TypeScript対応Webフレームワーク「Astro 5.1」リリース
- 2024/12/28 Linuxカーネル「Linux 6.12.7/6.6.68/6.1.122」リリース
- 2024/12/27 Raspberry Pi向け軽量OS「DietPi 9.9」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
- fossBytes、Redis NoSQLを介して感染する不正なトロイの木馬「Linux.lady」に関する注意喚起を発表
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- ソフトイーサ、日本の広範囲のグローバルIPのVPNへのサイバー攻撃および「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための注意喚起を発表
- fossBytes、重要度の高いプログラミング言語トップ20を発表
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossbytes、NotPetya・Petyaが感染する手順を動画で公開
- fossBytes、2016年危険なパスワードトップ25を発表
- fossBytes、2016年危険なパスワードトップ25を発表
- 「glibc」に重大な脆弱性、セキュリティパッチが公開