NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ดูแลรักษาและบริหารจัดการ Network และ IT Infrastructure จากศูนย์กลางอย่างครบวงจร ด้วย NetkaView Network Manager X (NNMX)

การเกิดขึ้นของเทคโนโลยีใหม่ๆ ในโลก IT อย่างรวดเร็วนั้น ทำให้ทุกภาคส่วนของการทำงานภายในธุรกิจองค์กรแต่ละแห่ง จำเป็นต้องอาศัยเทคโนโลยีเพื่อเพิ่มศักยภาพในการดำเนินงาน และมีขีดความสามารถในการแข่งขันที่เหนือกว่า ด้วยการเร่งประยุกต์นำเทคโนโลยีใหม่ๆ ที่เหมาะสมต่อการดำเนินงานมาใช้ให้ได้อย่างรวดเร็ว การที่ธุรกิจองค์กรแต่ละแห่งต้องใช้เทคโนโลยีใหม่ๆ มากขึ้นในแต่ละวัน ยิ่งทวีความสำคัญของการเชื่อมต่อ Network ที่มีประสิทธิภาพและคุณภาพมากยิ่งขึ้น การดูแลรักษาและบริหารจัดการระบบเครือข่ายและระบบ …

รู้จัก DevRev บริษัทยูนิคอร์น AI ที่มีมูลค่าสูงถึง 1.15 พันล้านเหรียญ

หากพูดถึง DevRev อาจจะยังไม่ได้คุ้นหูกันมากนัก แต่ถ้าบอกว่า DevRev นั้นก่อตั้งโดยอดีต Co-Founder แห่ง Nutanix ที่ต้องการเชื่อมโยงนักพัฒนาระบบกับลูกค้าได้โดยตรง ก็ดูน่าสนใจว่าผลิตภัณฑ์คืออะไรกันแน่  และที่สำคัญ DevRev ยังเพิ่งระดมทุนได้ถึง 100.8 …