Beveiligingslek in ImageMagick maakt websites kwetsbaar
Een groot aantal websites zijn kwetsbaar voor cyberaanvallen door een ernstig beveiligingslek in ImageMagick, een softwaresuite die het mogelijk maakt afbeeldingen te verwerken. Het lek maakt het mogelijk willekeurige code uit te voeren op de webserver waarop een website wordt gehost.
Het lek is ontdekt door de Russische beveiligingsonderzoeker Nikolay Ermishkin van het Mail.Ru Security Team. Op Openwall trekt Karim Valiev van Mail.Ru aan de bel over het beveiligingslek. De kwetsbaarheid wordt ‘ImageTragick’ genoemd. Indien gebruikers afbeeldingen kunnen uploaden en van ImageMagick gebruik kunnen maken kan dit hen de mogelijkheid bieden willekeurige code uit te voeren op de webserver waarop een website wordt gehost.
ImageMagick heeft inmiddels een oplossing gepubliceerd waarmee de kwetsbaarheid kan worden gedicht. Dit is mogelijk door enkele regels code toe te voegen aan het bestand ‘policy.xml’. Naar verwachting wordt dit weekend een update beschikbaar gesteld waarin het lek definitief wordt gedicht.
Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security
ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.
Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.