یکی از توسعهدهندگان در روند بهروزرسانی و پچکردن gemها در برنامه Rails متوجه یک تغییر غیر معمول در یکی از لایبریها به نام strong_password شده که به حملهکننده اجازهی اجرای کد از راه دور در سرور در حال استفاده میدهد.
طبق بررسیها به نظر میرسد حملهکننده با به دستآوردن دسترسی به مخزن توسعهدهندهی اصلی، محتوی را تغییر داده است.
به این صورت که حملهکننده با قرار دادن کد مد نظر خود در یک کوکی خاص، در درخواست HTTP به سرور، در حالتی که سرور در حالت production باشد اجازه اجرای کد را خواهد یافت. کد CVE-2019-13354 به این آسیبپذیری اختصاص داده شده است.
✅ در انتخاب و بهروزرسانیها دقت کامل به خرج دهید و با صبر و حوصله تغییرات را دنبال کنید.
✅ با اتخاذ سیاستهای دقیق و سختگیرانه و همچنین استفاده از تکنولوژیها یا ابزارهای موجود، حوزه عملکرد اپلیکیشنهای خود را تحت نظر بگیرید تا در صورت فعالیتهای غیر معمول، سریعا مطلع شوید و اقدامات لازم را انجام دهید.
#news #RCE #ruby #rails #backdoor
کانال: @whitelabir
شبکه اجتماعی آزمایشگاه امنیت وایت لب
