深刻な危険をもたらすマルチメディアの脆弱性
John Leyden
2004年1月14日 13:57 GMT
国際
海外情報
2004年1月14日 13:57 GMT
セキュリティ情報センター CERT が昨日発表したアドバイザリによると、広く普及している主要なマルチメディア・プロトコルの実装に不具合があるため、数多くの VoIP およびビデオ会議製品が深刻なセキュリティ上の脆弱性の影響を受けているという。
この問題は、マルチメディア・テレフォニ・プロトコル H.323 の実装に不具合があることに関連しており、VoIP やビデオ会議装置、メディア・ゲートウェイおよび SIP(Session Initiation Protocol)デバイスおよびソフトウェアなどを含む様々なネットワーク製品に影響を与える。Cisco 社、Microsoft社、Nortel 社など多くのベンダの製品がこの問題の影響を受ける。H.323 は、テレフォニやマルチメディア・システム間の通信を 円滑にするために使用される国際標準プロトコルだ。
その不具合は、英国の NISCC(National Infrastructure Security Co-ordination Centre)のテストにより確認され、アドバイザリが作成された。
CERT は、ネットワーク製品のクラッシュ、あるいは悪質なコードを実行するために脆弱性が悪用される恐れがある、と警告している。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》