USD 65.99 ЕВРО 74.9

Уязвимость в Ruby on Rails используется для захвата серверов в ботнет

Экономика

31.05.13

Уязвимость в Ruby on Rails используется для захвата серверов в ботнет

Злоумышленники пользуются невнимательностью администраторов не проапдейтивших Ruby on Rails на своих серверах.

Уязвимость в Ruby on Rails была обнаружена еще в январе этого года. Если вы
до сих пор не установили патч, вы можете стать жертвой злоумышленников. За
последнюю неделю случаи применения этой старой уязвимости значительно
участились.

Эксперт в области безопасности Джефф Джармок, обнаруживший уязвимость,
отмечает, что многие владельцы серверов с устаревшими версиями Ruby on Rails
уже успели пострадать.

Уязвимость позволяет удаленно скачивать на сервер и запускать файлы с
доменов, распространяющих вредоносное ПО.

«Функциональность ограничена, но скачивания и запуска файлов вполне
достаточно, чтобы сервер стал частью ботнета».

Уязвимости подвержены версии Ruby on Rails с номерами меньше 3.2.11, 3.1.10,
3.0.19 и 2.3.15. Если на вашем сервере установлена устаревшая версия
веб-ферймворка, ее следует обновить как можно быстрее.