Уязвимость в Ruby on Rails была обнаружена еще в январе этого года. Если вы
до сих пор не установили патч, вы можете стать жертвой злоумышленников. За
последнюю неделю случаи применения этой старой уязвимости значительно
участились.
Эксперт в области безопасности Джефф Джармок, обнаруживший уязвимость,
отмечает, что многие владельцы серверов с устаревшими версиями Ruby on Rails
уже успели пострадать.
Уязвимость позволяет удаленно скачивать на сервер и запускать файлы с
доменов, распространяющих вредоносное ПО.
«Функциональность ограничена, но скачивания и запуска файлов вполне
достаточно, чтобы сервер стал частью ботнета».
Уязвимости подвержены версии Ruby on Rails с номерами меньше 3.2.11, 3.1.10,
3.0.19 и 2.3.15. Если на вашем сервере установлена устаревшая версия
веб-ферймворка, ее следует обновить как можно быстрее.