10月2日(デンマーク時間)、Secuniaはプログラミング言語の「Ruby」になりすましの脆弱性が発見されたと公表した。
"Net::HTTPS"ライブラリーに問題があり、なりすましを許す可能性がある。影響度は、5段階中下から2番目の「Less critical」に位置づけられている。
影響を受けるバージョンは、Ruby 1.8.x。解決策は、修正がほどこされた最新ソースコードを入手し、利用すること。
Rubyになりすましの脆弱性:ユーザはアップデートを
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- 「侵入ではなくログインされる」脅威が急増、再構築が求められるアイデンティティ保護戦略とは
- 人材不足と高速化する攻撃にどう備えるか、MDRが示す現実的な選択肢
- 「次世代SIEM」が必要とされる理由、拡張する攻撃とSOC負荷にどう向き合うか
- 従来型AVでは防げない多様な脅威、最新セキュリティ対策が必要不可欠である5つの理由
- 私物端末の業務利用拡大で高まるセキュリティ課題—4 つの主要リスクを解消するブラウザ セキュリティ
- Google が提案する統合基盤と AI が実現する次世代セキュリティ運用
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
