IPA、検査項目を追加した「SIP脆弱性検証ツールV2.0」の貸出を開始

情報処理推進機構（IPA）は、インターネット経由の音声通話などで利用されているプロトコル「SIP」の脆弱性を検証できるソフトウェアの機能強化を実施し、貸し出しを開始した。

「SIPに係る既知の脆弱性検証ツール」は、SIPを実装した製品の脆弱性をチェックできるソフトウェア。同機構では2009年4月より無償でソフトウェアを収録したCD-ROMの貸し出しを行っている。

最新版となる「同V2.0」では、「DoS攻撃」「パスワード解読」などあらたに5種類の脆弱性について検証項目を追加した。脆弱性検証に使用するシナリオ数については、前バージョンの31件から265件へ大幅に強化している。

（Security NEXT - 2010/11/30 ） ツイート

PR

関連記事

「Chrome 90」が公開、37件のセキュリティ修正 - 前回更新からわずか1日で
米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定
改ざんで「偽reCAPTCHA」表示、外部サイトへ誘導 - ゲーム情報サイト
Interop Tokyo、セキュリティ部門で4製品がアワードを受賞
SAP、4月の月例アップデートを公開 - CVSS基本値「9.9」のRCE脆弱性も
同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性