USD 92.13 ЕВРО 98.71

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Уязвимость в Ruby on Rails используется для захвата серверов в ботнет

Экономика

31.05.13

Уязвимость в Ruby on Rails используется для захвата серверов в ботнет

Злоумышленники пользуются невнимательностью администраторов не проапдейтивших Ruby on Rails на своих серверах.

Уязвимость в Ruby on Rails была обнаружена еще в январе этого года. Если вы
до сих пор не установили патч, вы можете стать жертвой злоумышленников. За
последнюю неделю случаи применения этой старой уязвимости значительно
участились.

Эксперт в области безопасности Джефф Джармок, обнаруживший уязвимость,
отмечает, что многие владельцы серверов с устаревшими версиями Ruby on Rails
уже успели пострадать.

Уязвимость позволяет удаленно скачивать на сервер и запускать файлы с
доменов, распространяющих вредоносное ПО.

«Функциональность ограничена, но скачивания и запуска файлов вполне
достаточно, чтобы сервер стал частью ботнета».

Уязвимости подвержены версии Ruby on Rails с номерами меньше 3.2.11, 3.1.10,
3.0.19 и 2.3.15. Если на вашем сервере установлена устаревшая версия
веб-ферймворка, ее следует обновить как можно быстрее.