事故から学ぶ
2023/02/13
画像ソフト「ImageMagick」で情報漏洩の恐れ
事故概要
| 業種 | |
| 発生時期 | |
| 漏えい人数 | |
| 事故概要 | Metabase Qは、画像ソフト「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。 もし、ImageMagick 7.1.0-49以前のバージョンを使用している場合は、できるだけ早く最新版にアップデートすることを強く推奨しています。 |
| 引用元 |
■ 事故原因
事故の原因はチェックリストの下記項目が該当すると推察します。
ImageMagickは至急バージョン確認を!
チェックリストにある要求ルール:
■ 推奨対策
対策:
具体例:
タグ
ご入会のお手続きはこちら
会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。
