検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA) | ScanNetSecurity
2026.07.09(木)

検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA)

独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリア

製品・サービス・業界動向 業界動向
独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、コンピュータをはじめ情報家電や携帯端末などの組込み機器へ使用が広がる一方で、SIPを実装した製品については、これまで多くの脆弱性が公表されている。

IPAでは、SIP実装製品開発者が出荷前に脆弱性を作りこまないよう、「SIPに係る既知の脆弱性検証ツール」を開発し、2009年4月から貸出しを行っている。今回の機能強化では、「DoS攻撃によるSIPサービスの妨害」に関連する問題を中心に、検証可能な脆弱性を新たに5つ追加した。さらに、脆弱性検証に使用するシナリオ数を前バージョンの31から265シナリオへと増加した。これにより、本ツールを利用した脆弱性検査において、検査スコープやテスト内容の深さが広がったとしている。

http://www.ipa.go.jp/about/press/20101130.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop