ニュース
» 2008年11月18日 08時31分 UPDATE

UC製品にも:MSのVoIP製品に脆弱性、セキュリティ企業が報告

VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。

[ITmedia]

 企業向けのVoIPセキュリティ製品を手掛けるカナダのVoIPshield Systemsは、VoIPとUnified Communications(UC)システムを対象としたセキュリティ調査で、米MicrosoftのVoIP製品に脆弱性が見つかったと伝えた。

 VoIPshieldによると、この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。

 この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなくデスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。

 VoIPshieldによれば、Microsoftもこの問題を認めている。また、同じような脆弱性は他社のVoIP製品にもあり、さらに深刻なメディアストリーム攻撃も存在するという。VoIPshieldは影響を受けるベンダーに詳しい脆弱性情報を提供し、協力して修正プログラムの開発に当たっているという。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -