紧急通知：ImageMagick远程代码执行漏洞

民审-M

[color=rgb(51, 51, 51)]漏洞描述：

[color=rgb(51, 51, 51)]       ImageMagick是一款广泛流行的图像处理软件。近日，该软件被爆出存在远程代码执行漏洞，编号为CVE-2016–3714。此漏洞允许攻击者通过上传恶意构造的图像文件，在目标服务器执行任意代码。由于ImageMagick应用十分广泛，目前已确定Wordpress等知名应用受此漏洞影响。

[color=rgb(51, 51, 51)]影响范围：

[color=rgb(51, 51, 51)]       ImageMagick <= 6.9.3-9

[color=rgb(51, 51, 51)]

[color=rgb(51, 51, 51)]漏洞修复：

[color=rgb(51, 51, 51)]1、云盾Web应用防火墙服务可以拦截此漏洞的攻击代码，详情请看：[color=rgb(0, 162, 202)]https://www.aliyun.com/product/waf

[color=rgb(51, 51, 51)]2、在官网下载最新的安装包并在本地安装。（[color=rgb(0, 162, 202)]http://www.imagemagick.org/script/binary-releases.php）

[color=rgb(51, 51, 51)]注：建议在修复前创建服务器快照，以免修复失败造成损失。
[color=rgb(51, 51, 51)]

[color=rgb(51, 51, 51)]云盾针对近期安全事件频发，为进一步保障您的云产品安全，推出黄金组合套餐，帮助阿里云客户更低成本、更全面、更高效的保障业务安全！同时针对阿里云用户推出85折优惠！详情请看：[color=rgb(0, 162, 202)]https://promotion.aliyun.com/ntms/cloudSecurity.html

[color=rgb(51, 51, 51)]

[color=rgb(51, 51, 51)]

酷族吧

知道了