HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2013年1月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2012年12月 | Tech Blog ホーム | 2013年2月 »
▼ 2013年1月 アーカイブ

Ruby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃を観測

2013年1月18日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト CTO)

脆弱性の公表と攻撃の開始

数日前に公表されたRuby on Railsの脆弱性(CVE-2013-0156)は、リモートからの任意のコード実行が可能なインパクトの大きいものでした。PoCコードがgithubなどにすぐに出回ったため、私たちのSaaS型WAFサービス、Scutum(スキュータム)では大急ぎでシグネチャの作成や検知エンジンの開発を行いました。

以前、PHPをCGIモードで実行している環境について脆弱性が発見されたときには、発表からわずか数日後に実際にExploitコードによる攻撃を観測しました。そのため、今回も同じように、すぐに実際の攻撃が来るだろうと予想していました。

続きを読む ≫ Ruby on Railsの脆弱性(CVE-2013-0156)を狙った攻撃を観測
« 2012年12月 | Tech Blog ホーム | 2013年2月 »