VoIPのPBXサーバ「Asterisk」の開発チームは、現地時間5月17日に脆弱性へ対処したセキュリティアップデートをリリースした。 不正なSIPリクエストにより、認証なしにPJSIPエンドポイントとして識別される脆弱性「CVE-2024-35190」が明らかとなり、対処したもの。脆弱性を悪用されると認証なしにアクセスされたり、通話が可能になる。 共通脆弱性評価システム「CVSSv3.1」のベー …
VoIPのPBXサーバ「Asterisk」の開発チームは、現地時間5月17日に脆弱性へ対処したセキュリティアップデートをリリースした。 不正なSIPリクエストにより、認証なしにPJSIPエンドポイントとして識別される脆弱性「CVE-2024-35190」が明らかとなり、対処したもの。脆弱性を悪用されると認証なしにアクセスされたり、通話が可能になる。 共通脆弱性評価システム「CVSSv3.1」のベー …