ImageMagick (CVE-2016–3714)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 97153
Inscription : 10 sept. 2005 13:57
Contact :

ImageMagick (CVE-2016–3714)

Message par Malekal_morte » 11 mai 2016 09:04

De multiples vulnérabilités sur le toolkit ImageMagick ont été découvertes.

 CVE-2016-3714
 CVE-2016-3715
 CVE-2016-3716
 CVE-2016-3717
 CVE-2016-3718

Une exploitation réussie permet à l'attaquant via une image spécialement forgée d'exécuter du code arbitraire à distance dans le contexte de l'application. Des CMS ou des forums comme IPBoard, vBulletin,.. peuvent être vulnérables.

Dans le cas de WordPress, il faut pouvoir envoyer l'image (donc avoir un compte) et nécessite aussi que le module ImageTragick soit installé. Pour vérifier, le plus simple consiste à consulter les modules du phpinfo();

Si ce module est installée, appliquer les mises à jour le plus rapidement possible.

Pour les forums, c'est réellement plus facile.
Il suffit d'envoyer une image sur un forum.

Par exemple, ce forum pour adultes a été compromis pour positionner un WebExploit qui pousse Bedep.
PlanetSuzy WebExploit / ImageMagick
PlanetSuzy WebExploit / ImageMagick
Quelques liens relatifs à la vulnérabilité ImageMagick :
https://www.imagemagick.org/discourse-s ... =4&t=29588
https://blog.sucuri.net/2016/05/analyzi ... -wild.html
https://make.wordpress.org/core/2016/05 ... formation/
https://blog.cloudflare.com/inside-imag ... ebsites-2/


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »