検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA) | ScanNetSecurity
2026.05.26(火)

検証可能な脆弱性を追加した「SIPに係る既知の脆弱性検証ツール V2.0」(IPA)

独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリア

製品・サービス・業界動向 新製品・新サービス
32 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は11月30日、「SIPの脆弱性に関する既知の脆弱性検証ツール」の検証項目の拡充を行い、「SIPに係る既知の脆弱性検証ツール V2.0」として、製品開発者を対象に貸出しを開始したと発表した。SIPは、マルチメディアデータを端末間でリアルタイムに双方向通信するための通信開始プロトコルとして、コンピュータをはじめ情報家電や携帯端末などの組込み機器へ使用が広がる一方で、SIPを実装した製品については、これまで多くの脆弱性が公表されている。

IPAでは、SIP実装製品開発者が出荷前に脆弱性を作りこまないよう、「SIPに係る既知の脆弱性検証ツール」を開発し、2009年4月から貸出しを行っている。今回の機能強化では、「DoS攻撃によるSIPサービスの妨害」に関連する問題を中心に、検証可能な脆弱性を新たに5つ追加した。さらに、脆弱性検証に使用するシナリオ数を前バージョンの31から265シナリオへと増加した。これにより、本ツールを利用した脆弱性検査において、検査スコープやテスト内容の深さが広がったとしている。

http://www.ipa.go.jp/about/press/20101130.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  4. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  5. 侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

    侵入経路となった VPN は使用しない ~ オリエンタルダイヤモンドへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP