NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SYMPHONY ยกระดับโครงข่ายเคเบิลใต้น้ำ “MCT Submarine Cable System” รองรับยุค AI-Driven Economy [PR]

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านโครงสร้างพื้นฐานดิจิทัลและโครงข่ายสื่อสารสำหรับองค์กร ได้ลงทุนอัปเกรดโครงข่ายเคเบิลใต้น้ำ MCT Submarine Cable System เพื่อยกระดับศักยภาพ …

Rust ขึ้น Top 10 ภาษาโปรแกรมยอดนิยมบน Tiobe Index เพราะจุดแข็งด้าน Memory Safety

เป็นครั้งแรกในประวัติศาสตร์ที่ภาษา Rust สามารถเจาะเข้าสู่ 10 อันดับแรกของการจัดอันดับภาษาโปรแกรมยอดนิยม Tiobe Programming Community Index ประจำเดือนกรกฎาคม 2026 ด้วยเรตติ้ง 1.34% สอดรับกับแนวโน้มของอุตสาหกรรมซอฟต์แวร์ที่ต้องการยกระดับความมั่นคงปลอดภัยของระบบตั้งแต่พื้นฐาน