IPA、検査項目を追加した「SIP脆弱性検証ツールV2.0」の貸出を開始

情報処理推進機構（IPA）は、インターネット経由の音声通話などで利用されているプロトコル「SIP」の脆弱性を検証できるソフトウェアの機能強化を実施し、貸し出しを開始した。

「SIPに係る既知の脆弱性検証ツール」は、SIPを実装した製品の脆弱性をチェックできるソフトウェア。同機構では2009年4月より無償でソフトウェアを収録したCD-ROMの貸し出しを行っている。

最新版となる「同V2.0」では、「DoS攻撃」「パスワード解読」などあらたに5種類の脆弱性について検証項目を追加した。脆弱性検証に使用するシナリオ数については、前バージョンの31件から265件へ大幅に強化している。

（Security NEXT - 2010/11/30 ） ツイート

PR

関連記事

スイーツ通販サイトに不正アクセス、ゼロデイ脆弱性の発見から被害に気づく
ウェブサーバに脆弱性を突く不正アクセス - ロイヤルホームセンター
「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
Zoomに複数脆弱性、クライアントやSDKなど広く影響
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
「エヴァンゲリオン」公式通販サイト、クレカやPWなど流出のおそれ