検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA) | ScanNetSecurity
2026.04.15(水)

検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA)

独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリア

製品・サービス・業界動向 業界動向
18 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、コンピュータをはじめ情報家電や携帯端末などの組込み機器へ使用が広がる一方で、SIPを実装した製品については、これまで多くの脆弱性が公表されている。

IPAでは、SIP実装製品開発者が出荷前に脆弱性を作りこまないよう、「SIPに係る既知の脆弱性検証ツール」を開発し、2009年4月から貸出しを行っている。今回の機能強化では、「DoS攻撃によるSIPサービスの妨害」に関連する問題を中心に、検証可能な脆弱性を新たに5つ追加した。さらに、脆弱性検証に使用するシナリオ数を前バージョンの31から265シナリオへと増加した。これにより、本ツールを利用した脆弱性検査において、検査スコープやテスト内容の深さが広がったとしている。

http://www.ipa.go.jp/about/press/20101130.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP