Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

ImageMagick (CVE-2016–3714)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102504
Inscription : 10 sept. 2005 13:57
Contact :

ImageMagick (CVE-2016–3714)

Message par Malekal_morte »

De multiples vulnérabilités sur le toolkit ImageMagick ont été découvertes.

 CVE-2016-3714
 CVE-2016-3715
 CVE-2016-3716
 CVE-2016-3717
 CVE-2016-3718

Une exploitation réussie permet à l'attaquant via une image spécialement forgée d'exécuter du code arbitraire à distance dans le contexte de l'application. Des CMS ou des forums comme IPBoard, vBulletin,.. peuvent être vulnérables.

Dans le cas de WordPress, il faut pouvoir envoyer l'image (donc avoir un compte) et nécessite aussi que le module ImageTragick soit installé. Pour vérifier, le plus simple consiste à consulter les modules du phpinfo();

Si ce module est installée, appliquer les mises à jour le plus rapidement possible.

Pour les forums, c'est réellement plus facile.
Il suffit d'envoyer une image sur un forum.

Par exemple, ce forum pour adultes a été compromis pour positionner un WebExploit qui pousse Bedep.
PlanetSuzy WebExploit / ImageMagick
PlanetSuzy WebExploit / ImageMagick
Quelques liens relatifs à la vulnérabilité ImageMagick :
https://www.imagemagick.org/discourse-s ... =4&t=29588
https://blog.sucuri.net/2016/05/analyzi ... -wild.html
https://make.wordpress.org/core/2016/05 ... formation/
https://blog.cloudflare.com/inside-imag ... ebsites-2/
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »