Wir möchten alle Kunden noch einmal darauf hinweisen, ihre Ruby on Rails Installationen zu prüfen und – falls nicht bereits geschehen – dringend zu aktualisieren. Verwundbar sind alle Versionen außer 3.2.11, 3.1.10, 3.0.19 und 2.3.15!

Die Sicherheitslücke wird derzeit rege für Angriffe auf Server ausgenutzt, ein entsprechendes Exploit ist bereits seit längerem im Umlauf.
Wir sehen auf den von uns betreuten Servern immer wieder entsprechende Scans und Einbruchsversuche.

Leider hat es bei uns auch schon einige Root- und VServer Kunden erwischt, welche ihre Installation noch nicht aktualisiert hatten.