オープンソース
fossBytes、ImageMagickの脆弱性を悪用してFacebookサーバを攻撃する手法を確認
fossBytesは1月18日(現地時間)、オープンソースの画像処理ツール「ImageMagick」の脆弱性を悪用したFacebookのサーバを攻撃する方法を確認したと発表した。
今回悪用された「ImageMagick」の脆弱性は、2016年4月にすでに発見されており、対応するためのアップデートも既に提供されている。一方で「ImageMagick」は多くのソフトウェアなどで広く使われており、この脆弱性の影響は広範囲に及ぶと言われていた。「ImageMagick」は多くのシステムで採用され、かつライブラリのように利用するタイプのツールであるため、ユーザが意識していないがシステムに導入されているというケースも多いという。このため、システムの管理者は注意が必要。
fossBytesは、いま一度システム管理者に注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス