Bianews 8月22日消息,据降维安全实验室(johnwick.io),通用性图像处理软件ImageMagick被爆0day漏洞。可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。数字货币交易所的KYC验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。
分享渠道
微信好友
朋友圈
取消