2013.01.22 EGセキュアソリューションズ
リモートから任意のコードが実行される危険性オープンソースのウェブアプリケーションフレームワークであるRuby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコードが実行される恐れがあります。Ruby on Railsをご利用のお客様は、下記の情報などを参考に、最新版へバージョンアップすることを推奨いたします。
参考情報:JVNVU#94771138 Ruby on Rails に複数の脆弱性http://jvn.jp/cert/JVNVU94771138/index.html
尚、「SiteGuard」では、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出するシグネチャを追加し、対策を図っています。
