脆弱性の再発防止に「TCP/IPの脆弱性検証ツール」 - IPAが開発

情報処理推進機構（IPA）は、ネットワークで広く利用されているプロトコル「TCP/IP」を実装する製品の開発者向けに、脆弱性検証ツールを提供開始した。

コンピュータのほか、情報家電や携帯端末など、同プロトコルを利用する機器が増えている一方で、脆弱性の検証ツールが整備されておらず、既知の脆弱性が再発するケースがあることから、同機構では対策ツール「TCP/IPに係る既知の脆弱性検証ツール」を開発。開発者に対してCD-ROMにより貸し出す。

同ツールでは、同機構が1月より公開している「TCP/IPに係る既知の脆弱性に関する調査報告書（改訂第3版）」で報告した23項目のうち、18項目を検証でき、ICMPやARPにも対応。検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2008/02/12 ） ツイート

PR

関連記事

ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
偽警告被害、ファイル共有サービス利用時に誘導 - 北九州市立大
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
「LiteSpeed cPanel Plugin」に脆弱性 - すでに悪用も、侵害有無の確認を
住宅相談者の個人情報含む書類が所在不明に - 港区
「Samba」にRCEなど6件の脆弱性 - 修正パッチを公開
「GitLab」にアップデート - 脆弱性7件を修正
Veeamのプロバイダ向け管理ツールに深刻な脆弱性