米コア・セキュリティ・テクノロジーズは6月12日(米国時間),IP-PBXのオープンソース・ソフトウエア「Asterisk PBX」およびAsteriskのクライアント・ライブラリ「IAXclient」に遠隔地から操作可能なセキュリティ・ホールを発見したと発表した。このセキュリティ・ホールを狙い,加工を施したパケットを送ることで,サーバーにプログラムが送り込まれ,Asteriskが実行されている権限を奪取されてしまう。

 対策は,最新のバージョンを利用すること。既にAsteriskのホームページでは6月6日にぜい弱性をふさいだバージョン「1.2.9.1」および「1.0.11.1」がリリースされている。また,IAXclientでは,このライブラリを使った端末ソフト「IDE FISK」,「LoudHush」,「IaxComm」,「KIAX」の最新版でぜい弱性をふさいである。