ImageMagick 漏洞已修复
Posted: Wed Feb 19, 2025 5:42 am
图像魔法
ImageMagick 是处理图像的最广泛使用的服务之一。大多数 Web 应用程序将其用于许多不同的目的 - 裁剪图像、调整图像大小、生成不同大小的缩略图等。不幸的是,该服务中发现了一个严重的漏洞,允许攻击者在您的网站上远程执行代码。与往常一样,我们的安全团队立即开始研究保护客户的方法,并在漏洞披露数小时后提出了解决方案。
我们在所有服务器上应用了 ImageMagick 策略更改来阻止漏洞利用。基本上,这意味着即使安全问题尚未修补,也有一项策略 加拿大 whatsapp 数据 可以阻止攻击者使用它。您可以将其视为阻止试图利用此漏洞的黑客攻击的防火墙。但是,要完全修补此漏洞,必须更新 ImageMagick 服务。项目开发人员已经在开发新版本,并且已提交修复该问题的代码。一旦我们完成构建和测试程序,新版本的 ImageMagick 将部署到我们整个基础设施中,完全修补我们所有的服务器。
截至目前,我们所有的服务器都已针对此漏洞进行了保护。除此之外,我们还没有收到任何客户被黑客入侵的报告,希望由于我们安全团队的快速反应,以后也不会再有此类报告。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。
ImageMagick 是处理图像的最广泛使用的服务之一。大多数 Web 应用程序将其用于许多不同的目的 - 裁剪图像、调整图像大小、生成不同大小的缩略图等。不幸的是,该服务中发现了一个严重的漏洞,允许攻击者在您的网站上远程执行代码。与往常一样,我们的安全团队立即开始研究保护客户的方法,并在漏洞披露数小时后提出了解决方案。
我们在所有服务器上应用了 ImageMagick 策略更改来阻止漏洞利用。基本上,这意味着即使安全问题尚未修补,也有一项策略 加拿大 whatsapp 数据 可以阻止攻击者使用它。您可以将其视为阻止试图利用此漏洞的黑客攻击的防火墙。但是,要完全修补此漏洞,必须更新 ImageMagick 服务。项目开发人员已经在开发新版本,并且已提交修复该问题的代码。一旦我们完成构建和测试程序,新版本的 ImageMagick 将部署到我们整个基础设施中,完全修补我们所有的服务器。
截至目前,我们所有的服务器都已针对此漏洞进行了保护。除此之外,我们还没有收到任何客户被黑客入侵的报告,希望由于我们安全团队的快速反应,以后也不会再有此类报告。
访问电子邮件已发送!
注册获取
更多精彩内容!
订阅我们的每月新闻通讯,获取来自 SiteGround 的最新有用内容和优惠。