Ruby on Railsの脆弱性を狙った攻撃と「SiteGuard」の対応

 2013.01.22  株式会社ジェイピー・セキュア

リモートから任意のコードが実行される危険性
オープンソースのウェブアプリケーションフレームワークであるRuby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃が報告されています。この脆弱性を悪用することで、リモートから任意のコードが実行される恐れがあります。
Ruby on Railsをご利用のお客様は、下記の情報などを参考に、最新版へバージョンアップすることを推奨いたします。

参考情報:
JVNVU#94771138 Ruby on Rails に複数の脆弱性
http://jvn.jp/cert/JVNVU94771138/index.html

尚、「SiteGuard」では、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出するシグネチャを追加し、対策を図っています。