悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。
インターネット接続機器の時刻合わせに使われるNTPに複数の脆弱性が見つかり、修正のための更新版が公開された。サービス妨害などの攻撃に利用される恐れがあるとして、米セキュリティ機関などはできるだけ早くパッチを適用するよう呼び掛けている。
NTPのセキュリティ情報によると、4月26日に公開された「NTP-4.2.8p7」では11件の脆弱性に対処したほか、16件の不具合が修正された。
米セキュリティ機関CERT/CCによれば、これらの脆弱性を悪用された場合、認証を受けないリモートの攻撃者にパケットを偽装され、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで6.8(最大値は10.0)。NTPチームでは「中」または「低」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.