■ImageMagickの脆弱性対応について
ImageMagickには、OSコマンドインジェクションの脆弱性が存在します。本脆弱性を悪用してソフトにOSコマンドを埋め込んだ画像ファイルを処理させることで、ImageMagickが動作しているシステム上で任意のコマンドを実行することが可能です。
本脆弱性の影響を受ける構成例としては、ファイルのアップロードを許可しているウェブサーバで、アップロードされたファイルをImageMagickで処理しているケースが考えられます。
■クラウドWAF「攻撃遮断くん」の対応
攻撃遮断くんでは、本脆弱性は(CVE-2016-3714)既存ルールでに対応をしております。
攻撃遮断くんをご利用いただいているWEBサイトにつきましては、本脆弱性によって実行される攻撃を受ける可能性はございません。
