注目の脆弱性:Ruby Rails Gem XSS の脆弱性
Cisco ASIG の Zachary Sanchez によって発見された脆弱性
概要
Talos は、Ruby Rails Gems に 2 つの脆弱性を発見しました。Rails は、Web サービスまたは Web ページを作成するために設計された Ruby フレームワークです。Ruby Gems は、ソフトウェア パッケージを「gem」として配信するパッケージ マネージャです。2 つの異なる gem パッケージ、delayed_job_web および rails_admin に、2 つの XSS 脆弱性が発見されました。
Ruby は Web 開発のための言語として広く使用されています。Gem パッケージにより、ソフトウェア エンジニアは複数の開発プロジェクトに渡ってコードを再利用できます。そのため、gem の脆弱性の発見は、多くの異なるシステムがその脆弱性の影響を受ける可能性があることを意味します。
詳細
TALOS-2017-0449(CVE-2017-12097) – DELAYED_JOB_WEB RAILS GEM XSS の脆弱性
悪用可能な XSS の脆弱性は、delayed_job_web rails gem バージョン 1.4 のフィルタ機能に存在します。巧妙に細工された URL によって XSS の脆弱性が引き起こされ、攻撃者は被害者のブラウザ上で任意の javascript を実行することができる可能性があります。この脆弱性はユーザのフィッシング、または接続されたユーザから cookie を盗むのに使用することが可能です。
詳細は、次の脆弱性レポートに記載されています。
TALOS-2017-0450 (CVE-2017-12098) – RAILS_ADMIN RAILS GEM XSS の脆弱性
これは追加の悪用可能な XSS 脆弱性です。rails_admin rails gem バージョン 1.2.0 に存在しています。上記の脆弱性と同様、巧妙に細工された URL を使用して任意の javascript を実行し、ユーザのフィッシングや cookie の窃盗を実行できる可能性があります。
詳細は、次の脆弱性レポートに記載されています。
カバレッジ
この悪意ある試行は、以下の Snort ルールにより検出可能です。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、FireSIGHT Management Center または Snort.org を参照してください。
Snort ルール:44380、44381
本稿は 2018年1月10日に Talos Group
のブログに投稿された「Vulnerability Spotlight: Ruby Rails Gem XSS Vulnerabilities
Tags:
