インターネット経由での時刻取得に使われるNetwork Time Protocol(NTP)の更新版が公開され、サービス妨害(DoS)などの脆弱性が修正された。攻撃に利用されないために、直ちに更新するよう呼び掛けている。
NTP.orgが6月2日に公開したセキュリティ情報によると、「ntp-4.2.8p8」では危険度の高い1件を含め、計5件の脆弱性を修正した。米カーネギーメロン大学のCERT/CCによれば、脆弱性を悪用された場合、認証を受けないリモートの攻撃者が偽装したり細工を施したりしたパケットを送り付けて、DoS状態を誘発できてしまう恐れがある。
危険度は共通脆弱性評価システム(CVSS)のベーススコアで7.8(最大値は10.0)。NTP.orgではDoSの脆弱性について危険度「高」、残る3件については「低」に分類している。
関連記事
- プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。 - NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。 - IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.