ImageMagick (CVE-2016–3714)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 106834
Inscription : 10 sept. 2005 13:57

ImageMagick (CVE-2016–3714)

Message par Malekal_morte »

De multiples vulnérabilités sur le toolkit ImageMagick ont été découvertes.

 CVE-2016-3714
 CVE-2016-3715
 CVE-2016-3716
 CVE-2016-3717
 CVE-2016-3718

Une exploitation réussie permet à l'attaquant via une image spécialement forgée d'exécuter du code arbitraire à distance dans le contexte de l'application. Des CMS ou des forums comme IPBoard, vBulletin,.. peuvent être vulnérables.

Dans le cas de WordPress, il faut pouvoir envoyer l'image (donc avoir un compte) et nécessite aussi que le module ImageTragick soit installé. Pour vérifier, le plus simple consiste à consulter les modules du phpinfo();

Si ce module est installée, appliquer les mises à jour le plus rapidement possible.

Pour les forums, c'est réellement plus facile.
Il suffit d'envoyer une image sur un forum.

Par exemple, ce forum pour adultes a été compromis pour positionner un WebExploit qui pousse Bedep.
Planetsuzy_powned_webexploit.png
Quelques liens relatifs à la vulnérabilité ImageMagick :
https://www.imagemagick.org/discourse-s ... =4&t=29588
https://blog.sucuri.net/2016/05/analyzi ... -wild.html
https://make.wordpress.org/core/2016/05 ... formation/
https://blog.cloudflare.com/inside-imag ... ebsites-2/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »