01.04. 13:03
KI findet kritische ImageMagick-Lücken in Standardkonfigurationen
KI-Zusammenfassung
Die IT-Sicherheitsfirma Octagon Networks hat kritische Sicherheitslücken in der Grafikverarbeitungssoftware ImageMagick entdeckt, die Millionen Server in gängigen Linux-Distributionen betreffen. Angreifer können durch manipulierte .pdf- und .jpg-Dateien Remote-Code-Ausführung und den Austausch von Dateien erreichen.
- Schwachstellen in Standardkonfigurationen: Sicherheitslücken treten in gängigen Linux-Distributionen auf, darunter Ubuntu, Debian und Fedora.
- Zero-Day-Lücken: Mehrere kritische Sicherheitsanfälligkeiten wurden identifiziert, die über das Hochladen von Dateien ausgenutzt werden können.
- WordPress-Anfälligkeit: Standard-Installationen von WordPress, die ImageMagick verwenden, sind vermutlich verwundbar, insbesondere durch Plugins wie Gravity Forms.
- Mangelnde Sicherheitsupdates: Kritische Fixes sind oft nicht dokumentiert oder wurden nicht rechtzeitig zurückportiert.
- Empfohlene Gegenmaßnahmen: IT-Verantwortliche sollten sicherstellen, dass keine Uploads in der policy.xml des Servers gestattet sind und den XML-RPC von WordPress deaktivieren.