Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ

VoIPのPBXサーバ「Asterisk」の開発チームは、現地時間5月17日に脆弱性へ対処したセキュリティアップデートをリリースした。

不正なSIPリクエストにより、認証なしにPJSIPエンドポイントとして識別される脆弱性「CVE-2024-35190」が明らかとなり、対処したもの。脆弱性を悪用されると認証なしにアクセスされたり、通話が可能になる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.8」、重要度は「中(Moderate)」とした。

開発チームでは、同脆弱性を「同21.3.1」「同20.」「同18.23.1」にて修正。利用者にアップデートを呼びかけている。

(Security NEXT - 2024/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

臨時特別給付金支給要件確認書168件に別人の口座情報 - 燕市
イベント案内メールを2回誤送信、メアド流出 - かわさき新産業創造センター
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
オンライン申込の確認画面に個人情報が誤表示 - 日本通信
セキュリティ総務大臣奨励賞の受賞者2名、2団体を発表 - 総務省
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を