Beveiligingslek in ImageMagick maakt websites kwetsbaar

  1. 4 mei 2016
  2. 0 reacties

hacker4-gabor-kalman

Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost.

Het lek is ontdekt door de Russische beveiligingsonderzoeker Nikolay Ermishkin van het Mail.Ru Security Team. Op Openwall trekt Karim Valiev van Mail.Ru aan de bel over het beveiligingslek. De kwetsbaarheid wordt ‘ImageTragick’ genoemd. Indien gebruikers afbeeldingen kunnen uploaden en van ImageMagick gebruik kunnen maken kan dit hen de mogelijkheid bieden willekeurige code uit te voeren op de webserver waarop een website wordt gehost.

ImageMagick heeft inmiddels een oplossing gepubliceerd waarmee de kwetsbaarheid kan worden gedicht. Dit is mogelijk door enkele regels code toe te voegen aan het bestand ‘policy.xml’. Naar verwachting wordt dit weekend een update beschikbaar gesteld waarin het lek definitief wordt gedicht.

Meer over
Lees ook
Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet lanceert nieuwe OT-beveiligingstoepassingen

Fortinet introduceert nieuwe geïntegreerde oplossingen en diensten voor de beveiliging van operationele technologie (OT). De nieuwe FortiSwitch 424F, FortiExtender Vehicle 211F en verbeterde FortiGuard OT Security Service zijn speciaal ontwikkeld voor het verbinden en beschermen van OT-omgevingen. Met deze nieuwe mogelijkheden onderscheidt Fortine1

Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.