事故から学ぶ

画像ソフト「ImageMagick」で情報漏洩の恐れ

事故概要

業種
発生時期
漏えい人数
事故概要

Metabase Qは、画像ソフト「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。

もし、ImageMagick 7.1.0-49以前のバージョンを使用している場合は、できるだけ早く最新版にアップデートすることを強く推奨しています。

引用元

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

ImageMagickは至急バージョン確認を!

 

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。