Cisco Japan Blog

注目の脆弱性:Ruby Rails Gem XSS の脆弱性

1 min read



Cisco ASIG の Zachary Sanchez によって発見された脆弱性

概要

Talos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。Ruby Gems は、ソフトウェア パッケージを「gem」として配信するパッケージ マネージャです。2 つの異なる gem パッケージ、delayed_job_web および rails_admin に、2 つの XSS 脆弱性が発見されました。

Ruby は Web 開発のための言語として広く使用されています。Gem パッケージにより、ソフトウェア エンジニアは複数の開発プロジェクトに渡ってコードを再利用できます。そのため、gem の脆弱性の発見は、多くの異なるシステムがその脆弱性の影響を受ける可能性があることを意味します。

詳細

TALOS-2017-0449(CVE-2017-12097) – DELAYED_JOB_WEB RAILS GEM XSS の脆弱性

悪用可能な XSS の脆弱性は、delayed_job_web rails gem バージョン 1.4 のフィルタ機能に存在します。巧妙に細工された URL によって XSS の脆弱性が引き起こされ、攻撃者は被害者のブラウザ上で任意の javascript を実行することができる可能性があります。この脆弱性はユーザのフィッシング、または接続されたユーザから cookie を盗むのに使用することが可能です。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2017-0449popup_icon

TALOS-2017-0450 (CVE-2017-12098) – RAILS_ADMIN RAILS GEM XSS の脆弱性

これは追加の悪用可能な XSS 脆弱性です。rails_admin rails gem バージョン 1.2.0 に存在しています。上記の脆弱性と同様、巧妙に細工された URL を使用して任意の javascript を実行し、ユーザのフィッシングや cookie の窃盗を実行できる可能性があります。

詳細は、次の脆弱性レポートに記載されています。

TALOS-2017-0450popup_icon

カバレッジ

この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。

Snort ルール:44380、44381

 

本稿は 2018年1月10日に Talos Grouppopup_icon のブログに投稿された「Vulnerability Spotlight: Ruby Rails Gem XSS Vulnerabilitiespopup_icon」の抄訳です。

 

コメントを書く