NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。
» 2016年06月06日 07時05分 公開
[鈴木聖子,ITmedia]
インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、サービス妨害(DoS)などの脆弱性が修正された。攻撃に利用されないために、直ちに更新するよう呼び掛けている。
NTP.orgが6月2日に公開したセキュリティ情報によると、「ntp-4.2.8p8」では危険度の高い1件を含め、計5件の脆弱性を修正した。米カーネギーメロン大学のCERT/CCによれば、脆弱性を悪用された場合、認証を受けないリモートの攻撃者が偽装したり細工を施したりしたパケットを送り付けて、DoS状態を誘発できてしまう恐れがある。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。NTP.orgではDoSの脆弱性について危険度「高」、残る3件については「低」に分類している。
関連記事
プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。
NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。
IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。