画像処理に用いられるオープンソースソフト「ImageMagick」に深刻な脆弱性「ImageTragick」が見つかった問題で、ImageMagick Studioは、あらたに「同6.9.4-0」および「同7.0.1-2」を公開した。 問題の脆弱性は、コマンドの実行が可能となる脆弱性「CVE-2016-3714」。別名「ImageTragick」としてしても知られる。遠隔より悪用が可能であり、すでに攻撃が確認されている。開発者はアップデートとともに、設定による緩和策の実施をアナウンスしていた。 同社では、4月30日に脆弱性へ対処する「同6.9.3-9」を公開。さらに5月4日に「同7.0.1-1」「同6.9.3-10」をリリースしているが、さらに「同6.9.4-0」「同7.0.1-2」を公開。HTTPSパラメータに対するサニタイズ処理で、「HTTPSコーダー」の安全を高めたという。 また、あ