Het Nationaal Cyber Security Center (NCSC) waarschuwt beheerders voor ernstige beveiligingslekken in Ruby on Rails en Joomla. Het lek in Ruby on Rails zorgde ervoor dat DigiD gisteren offline werd gehaald. DigiD is gebouwd op Ruby on Rails, wat een opensource-webapplicatieframework is. Inmiddels is de authenticatiedienst van de overheid weer online.
"Door de ernst van de kwetsbaarheden wordt gebruikers aangeraden zo snel mogelijk maatregelen te treffen om misbruik hiervan te voorkomen", aldus het advies van het NCSC.
Het andere advies dat de overheidsorganisatie uitgaf betreft een lek in de Joomla Content Editor. Daardoor kan een kwaadwillende ongeoorloofd bestanden naar de kwetsbare website uploaden. Hierdoor is het mogelijk om bestaande webpagina's te vervangen of te defacen.
Deze posting is gelocked. Reageren is niet meer mogelijk.