Исследователи из израильской компании Oligo Security обнаружили, что тысячи публично доступных серверов Ray по всему миру оказались скомпрометированы из-за уязвимости CVE-2023-48022, которой в компании дали название ShadowRay.Хакер Online
По информации NVD, баг позволяет удаленному злоумышленнику выполнить произвольный код через API отправки заданий — интерфейс, используемый фреймворком для отправки вычислительных задач или заданий на выполнение.Хакер Online
Среди пострадавших от атак на CVE-2023-48022 уже числятся организации из самых разных отраслей, включая медицинские компании, фирмы, занимающиеся видеоаналитикой, биофармацевтикой, а также элитные учебные заведения.Хакер Online
В настоящее время для обеспечения безопасности развертываний Ray рекомендуется работать в защищенной среде, не пренебрегать правилами брандмауэра, добавив авторизацию на порт Ray Dashboard и постоянно отслеживая аномалии.Хакер Online