Scutum活用ブログ
Scutum DDoS対策サービス

過去のお知らせ

Ruby on Railsの複数の脆弱性に対する対応について(JVNVU#94771138)

XML/YAMLを使った攻撃については、シグネチャで対応し、防御できる状態となっておりますが、複数の脆弱性のうち、JSONを使ったSQLインジェクション攻撃については調査中の段階となります。
尚、お客様がJSONを利用されていないという事であれば、その通信自体をWAF側で拒否することにより、対応を行うことが可能となりますので、必要であればお問い合わせください。