Lek Ruby-on-Rails maakt nu ook slachtoffers

Logius, de beheerder van DigID, nam begin dit jaar het zekere voor het onzekere en haalde de overheidsidentiteitsdienst gelijk offline om een patch aan te brengen voor het lek Ruby-on-Rails (RoR). De actie zorgde er destijds voor dat de dienst ruim een dag niet bruikbaar was.

Redactie AG ConnectMeer van deze auteur

Inmiddels zijn er verschillende meldingen van andere sites waarbij hackers een exploit van het lek inzetten om de webservers op te nemen in een botnet. De hackers zijn in staat met behulp van de softwarefout de servers contact te laten maken met een Internet Relay Chat (IRC)-kanaal en daar kwaadaardige code van te downloaden.

De mogelijkheden voor de hackers zijn overigens beperkt, merkt IT-beveiliger Jeff Jarmoc op in zijn blog.

Jarmoc raadt website-eigenaren zo snel mogelijk hun site te upgraden naar RoR-versies 3.2.11, 3.1.10, 3.0.19, 2.3.15, of latere versies.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee