就在本周二,ImageMagick披露出了一个严重的0day漏洞。 ImageMagick的这个远程代码执行漏洞也将波及Wordpress以及Discuz论坛。头像上传、证件上传、资质上传等方面的点尤其是使用到图片(批量)裁剪的业务场景的站点,也是重灾区! 在今天公布利用方式之后,这个漏洞在乌云就开启狂刷模式了。包括微信、QQ邮箱,163、开心网等等,都未能幸免。。 值得一提的是,猪猪侠挖到的 微信网页版服务器存在远程命令执行漏洞,是root权限噢。。。 来,感受一下: 2016-05-05 微信网页版服务器存在远程命令执行漏洞 17/90 猪猪侠 2016-05-05 开心网主站存在命令 0/9 天朝城... 2016-05-05 腾讯邮箱主站多处命令执行 1/21 路人甲 2016-05-05 网易163邮箱存在远程命令执行漏洞 4/24 Mark 2016-05-05 慕课网主站命令执行 1/19 凌零1 2016-05-05 安居客主站命令执行 0/3 sanwen... 2016-05-05 赶集网主站命令执行 9/25 紫霞仙... 2016-05-05 六间房主站某处命令执行自带NMAP(影响内网数百主机安全) 0/10 管管侠 2016-05-05 途牛主站某处命令执行 1/16 路人甲 2016-05-05 腾讯企业邮箱某处命令执行 1/26 殺器王... 2016-05-05 QQ邮箱命某处令执行 8/59 路人甲 2016-05-05 腾讯微云远程命令执行 4/37 pwnsh4... 今晚的漏洞刷屏 微信 微信网页版服务器存在远程命令执行漏洞,root权限 开心网 腾讯邮箱 网易邮箱 QQ邮箱 微云 啰嗦一句:以上的所述漏洞还没得到厂商的确认,不能一棍子打死噢,不过,也八九不离十啦。 那,普通用户改什么办? 答: 该吃吃,该睡就睡,该上的网还是继续上吧。有空就顺便祈祷一下运维哥哥的上半年的奖金没被扣光吧 |
|
来自: HAPPI0naire > 《IT》