IT-Notfall

Rack-Framework: Schwachstellen im entdeckt

Redaktion Redaktion  |
  • Cybersecurity
  • Experte
CVE-2025-27610 - Diese Schwachstelle wurde mit einem CVSS-Score von 7,5 bewertet und damit als hochgradiges Risiko eingestuft. (Bild: @OPSWAT)

Rack-Framework: Schwachstellen im entdeckt – Schutz von Ruby-Anwendungen

Die modulare Schnittstelle Rack ist eine Kernkomponente vieler Webanwendungen. Fehler oder Schwachstellen in Rack stellen ein erhebliches Sicherheitsrisiko für Webanwendungen dar, die auf der Programmiersprache Ruby basieren.

Sie können von Angreifern missbraucht werden, um unbefugten Zugriff auf Dateien zu erhalten oder Log-Inhalte und -Einträge in Ruby zu manipulieren. Das Red-Team des Sicherheitsspezialisten OPSWAT hat drei kritische Schwachstellen im Rack-Framework aufgedeckt und in enger Zusammenarbeit mit den Ruby-Entwicklern rasch behoben. Im Folgenden finden sich Details zu den Bugs und was Entwickler jetzt tun sollten.

Ruby ist eine äußerst beliebte Programmiersprache, die für eine Vielzahl von Anwendungen – von der Webentwicklung bis zur Datenanalyse – eingesetzt wird. Zentral für das Ruby-Ökosystem ist die modulare Schnittstelle Rack, die Webserver mit Ruby-basierten Webanwendungen verbindet und von vielen Ruby-Web-Frameworks und Bibliotheken wie Ruby on Rails und Sinatra verwendet wird.

Im Rahmen einer umfassenden Sicherheitsanalyse identifizierten OPSWAT Sicherheitsforscher drei kritische Schwachstellen in Rack. Da Rack bisher global mehr als eine Milliarde Mal heruntergeladen wurde, könnte eine Ausnutzung dieser Schwachstellen durch Cyberkriminelle potenziell viele Anwendungen und Systeme weltweit beeinträchtigen.

Pfad-Traversal- und Lokale Datei-Einschluss-Schwachstelle in Rack::Static. Die Rack::Static-Klasse stellt standardmäßig Dateien aus dem aktuellen Arbeitsverzeichnis (Dir.pwd) bereit, wenn die Option :root nicht ausdrücklich definiert ist. Das Weglassen dieser Option führt dazu, dass die Middleware automatisch das Verzeichnis verwendet, in dem die Anwendung ausgeführt wird. (Bild @OPSWAT)

Das Wichtigste zu den entdeckten Schwachstellen

  • CVE-2025-27610 (CVSS-Score von 7.5): Die schwerwiegendste der drei entdeckten Schwachstellen ist eine Path-Traversal-Schwachstelle, die durch die unsachgemäße Handhabung der Option :root entsteht, die das Basisverzeichnis definiert, von dem aus die statischen Dateien bereitgestellt werden. Sie ermöglicht es Angreifern, auf Dateien zuzugreifen, die sich außerhalb des vorgesehenen Verzeichnisses für statische Dateien befinden, und vertrauliche Informationen abzurufen, einschließlich Konfigurationsdateien, Anmeldeinformationen und vertrauliche Daten.
  • CVE-2025-27111 (CVSS-Score von 6.9): Diese Sicherheitslücke ermöglicht es Angreifern, Log-Inhalte durch böswillige Header-Werte zu injizieren und zu manipulieren. Angreifer könnten betrügerische Einträge einfügen, die möglicherweise echte Aktivitäten verschleiern, oder bösartige Daten in Log-Dateien einfügen.
  • CVE-2025-25184 (CVSS-Score von 5.4): Diese Schwachstelle ermöglicht es Angreifern, über CRLF-(Carriage Return Line Feed)- Steuerzeichen Protokollinjektionen vorzunehmen und so möglicherweise Log-Einträge zu manipulieren, echte Aktivitäten zu verschleiern oder bösartige Daten in Log-Dateien einzufügen.
Screenshot von CVE-2025-27610, CVE-2025-27111 und CVE-2025-25184, die von MetaDefender Core mit SBOM erkannt wurden. (Bild @OPSWAT)

Rack-Framework: Was Entwickler jetzt tun sollten

  • Sofortiges Aktualisieren von Rack: Ruby hat die Schwachstellen in den neuesten Versionen seiner Software behoben. Daher sollte Rack sofort auf den neuesten Stand aktualisiert werden.
  • Überprüfung der Web-Frameworks: Entwickler sollten ihre Software Bill of Materials (SBOM) – eine Liste aller Tools und Codes, die sie verwenden – überprüfen, um sicherzustellen, dass keine weiteren Bugs enthalten sind. Eine SBOM bietet Einblick in die Komponenten und Abhängigkeiten, aus denen die Software besteht, so dass Sicherheitsteams etwaige Schwachstellen schnell erkennen und beheben können. Bei der modernen Webentwicklung erhöht die Verwendung mehrerer Software-Tools und Bibliotheken von Drittanbietern die Komplexität der Umgebungen erheblich, was die Einhaltung eines Softwareentwicklungszyklus (SDLC) erschwert.
  • Ohne kontinuierliche Überwachung der SBOM bieten Unternehmen Angreifern die Möglichkeit, ihre veralteten oder anfälligen Komponenten auszunutzen, wodurch ihre Anwendungen und Daten gefährdet sind. Proaktives SBOM-Scannen trägt zur Rationalisierung des Schwachstellenmanagements bei und gewährleistet, dass die Sicherheit ein integraler Bestandteil des SDLC bleibt.
  • Dateien schützen: Hacker können die oben genannten Schwachstellen ausnutzen, um Log-Inhalte und -Dateien zu verändern. Web-Frameworks, auch wenn sie anfangs sicher sind, bleiben es im Laufe der Zeit möglicherweise nicht. Regelmäßiges Scannen von Web-Frameworks auf Änderungen oder Schwachstellen hilft, die Sicherheit aufrechtzuerhalten, und Tools wie Sandboxing und Dateiscans sind wirksam bei der Erkennung verdächtiger Aktivitäten.
Zurück zu allen News

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Skip to content