MSのVoIP製品に脆弱性、セキュリティ企業が報告:UC製品にも
VoIPshield Systemsによると、MicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerに脆弱性がある。
企業向けのVoIPセキュリティ製品を手掛けるカナダのVoIPshield Systemsは、VoIPとUnified Communications(UC)システムを対象としたセキュリティ調査で、米MicrosoftのVoIP製品に脆弱性が見つかったと伝えた。
VoIPshieldによると、この脆弱性はRTP(Real-time Transport Protocol)などのメディアストリームプロトコルを使ったアプリケーションに影響する。具体的にはMicrosoftのOffice Communications Server 2007、Office Communicator、Windows Live Messengerが影響を受ける。
この脆弱性が悪用された場合、顔文字を大量に使ったインスタントメッセージや、細工を施したRTCP受信報告パケットを利用してアプリケーションだけでなくデスクトップ環境全体を標的にしたサービス妨害(DoS)攻撃が可能になる。
VoIPshieldによれば、Microsoftもこの問題を認めている。また、同じような脆弱性は他社のVoIP製品にもあり、さらに深刻なメディアストリーム攻撃も存在するという。VoIPshieldは影響を受けるベンダーに詳しい脆弱性情報を提供し、協力して修正プログラムの開発に当たっているという。
関連記事
- Microsoft、「Office Communications Server 2007 Release 2(R2)」を発表
Microsoft OCS 2007が約1年ぶりにアップデート。発売は2月の予定。 - SIPに潜む脅威と対策――IPAが初の本格調査報告書を公開
IPAは、IP電話など幅広い情報機器で利用されているSIPやRTP、RTCPの脆弱性に関する初の本格調査を行い、報告書を公開した。 
VoIP、仮想化……McAfeeが予想する2008年の脅威トップ10
2008年はVoIPや仮想化、Web 2.0といった新技術の普及に伴ってそれに便乗した攻撃が増える見通しだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。