CERTは、さまざまなベンダが提供しているSIP対応製品に脆弱性があると発表した。DoS(サービス拒否)攻撃を受けたり、外部からコードを実行されたりするおそれがあるという。
この脆弱性はOulu University Secure Programming Group(OUSPG)が報告したもので、これまでのところ、Cisco SystemsやNortel Networksがそれぞれの製品に脆弱性が発見されたと発表している。
CERTでは、必要のないSIPサービスを停止させる、パケットフィルタリングでSIPパケットの出入りを制限する、ブロードキャストアドレス宛のSIPリクエストをブロックするなどの対策を呼びかけている。
《RBB TODAY》
page top
