Đây không phải là lần đầu tiên các lỗ hổng được phát hiện trong ImageMagick. Trước đó, lỗi ImageTragick đã bị khai thác để thực thi mã từ xa khi xử lý hình ảnh do người dùng gửi. Một lỗ hổng chèn shell khác cũng đã được phát hiện trong ImageMagick, cho phép tin tặc chèn các lệnh tùy ý khi chuyển đổi tệp PDF được mã hóa thành hình ảnh thông qua tham số dòng lệnh “-authenticate”. 

Khoảng 30.000 thiết bị lưu trữ mạng NAS có khả năng bị ảnh hưởng bởi lỗ hổng chèn mã nghiêm trọng có thể dẫn đến thực hiện các truy vấn tùy ý.  Lỗ hổng được theo dõi là CVE-2022-27596 (điểm CVSS 9,8), là lỗi SQL injection cho phép kẻ tấn công từ xa đưa mã [...]

Western Digital đã vá các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa và có thể có được reverse shell trên các thiết bị My Cloud OS 5.  My Cloud của Western Digital là một thiết bị lưu trữ network-attached (NAS) được sử dụng để lưu trữ tệp, sao [...]