2013 Forest River Prtime Tracer TRT3150BHD Travel Trailer 31FT ! - for sale in Bonney Lake/FIFE, W
攻撃者がRuby on Railsの重大な脆弱性を利用してデータを盗んでWebサイトを侵害している< Ruby on Railsを使用していますか?もしそうなら、更新する時期です。 Now。
Ruby on Railsは、Rubyプログラミング言語で使用するために構築されたオープンソースのWebアプリケーションフレームワークです。 Ruby on RailsまたはRailsだけでは、Web開発者はWebサーバーから情報を収集したり、データベースに問い合わせたりすることができます。 Railsは、電子商取引からクラウドストレージまでの100万のWebサイトのうち、推定四半期にわたって使用されています。
Railsには、攻撃者の対象となる重大な脆弱性が含まれています。
[詳細を読む:あなたのWindows PCからマルウェアを削除する方法]
Lamar nCircleのセキュリティ研究開発担当ディレクター、Bailey氏は、「パッチを適用していないすべてのバージョンのRuby on Railsにはパラメータの解析に関する重大な脆弱性があり、攻撃者はこれらのバグを使用してコードを実行したりSQLインジェクション攻撃を開始できる」と説明した。人気のあるツールでは攻撃を自動化して攻撃者にとってさらに簡単になりました。悪用は野生で流行しており、ハイジャックされたWebサーバーの報告があります。攻撃が成功すると、攻撃者はWebサイトを引き継いだり、基礎となるデータベースから価値データを盗み取ることができます。
この問題は、デフォルトではXMLパーサーがアクティブなサーバーに影響します。回避策として、XMLパーサーを無効にするだけですが、RailsアプリケーションでXML入力を処理する必要がある場合は、問題が発生します。 XMLパーザーの問題の要点であるYAMLとSymbolのサポートを無効にする方法について説明しているRailsのセキュリティ勧告があります。
欠陥のあるRailsを更新する方が良い解決策です。これらの脆弱性を修正する新しいバージョンのRailsが利用可能です。新しいリリース(3.2.11,3.10.10,3.0.19、および2.3.15)には、2つの非常に重要なセキュリティ修正が含まれています。セキュリティ専門家は、IT管理者にRuby on Railsの更新を最優先にしてほしいと忠告している。
Bailey氏は、「[Rails]を直ちに更新する。