Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、検査項目を追加した「SIP脆弱性検証ツールV2.0」の貸出を開始

情報処理推進機構(IPA)は、インターネット経由の音声通話などで利用されているプロトコル「SIP」の脆弱性を検証できるソフトウェアの機能強化を実施し、貸し出しを開始した。

「SIPに係る既知の脆弱性検証ツール」は、SIPを実装した製品の脆弱性をチェックできるソフトウェア。同機構では2009年4月より無償でソフトウェアを収録したCD-ROMの貸し出しを行っている。

最新版となる「同V2.0」では、「DoS攻撃」「パスワード解読」などあらたに5種類の脆弱性について検証項目を追加した。脆弱性検証に使用するシナリオ数については、前バージョンの31件から265件へ大幅に強化している。

(Security NEXT - 2010/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

VMware、「SpectreNG」対策で複数製品向けにパッチを準備
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定