关于ImageMagick存在远程代码执行高危漏洞的安全公告

  近日，国家信息安全漏洞共享平台（CNVD）收录了ImageMagick远程代码执行漏洞（CNVD-2016-02721，对应CVE-2016-3714）。远程攻击者利用漏洞通过上传恶意构造的图像文件，可在目标服务器执行任意代码，进而获得网站服务器的控制权。由于有多种编程语言对ImageMagick提供调用支持且一些广泛应用的Web中间件在部署中包含相关功能，对互联网站安全构成重大威胁。具体漏洞情况详见附件。