KI-Tool pwn.ai entdeckt kritische ImageMagick-Lücken in Millionen Servern

KI-Zusammenfassung

Octagon Networks fand mit dem KI-Tool pwn.ai kritische Sicherheitslücken in ImageMagick-Standardkonfigurationen. Die Schwachstellen betreffen Ubuntu 22.04, Debian 11/12, RHEL/CentOS, Arch Linux, Alpine, OpenSUSE, Amazon Linux, Google Cloud Shell, macOS Homebrew und Docker-Images. Angreifer können über manipulierte PDF- oder JPG-Dateien Remote-Code ausführen. WordPress-Installationen sind besonders betroffen, da das CMS standardmäßig ImageMagick ohne Sicherheitsrichtlinien nutzt. Das Gravity-Forms-Plugin mit über 2 Millionen Installationen ermöglicht nicht-authentifizierten Angriffen. ImageMagick schloss eine Lücke im EPT-Modul stillschweigend ohne CVE-Eintrag.