Breaking News

NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

Geton Webinar: Modernizing Applications for the Cloud

Geton ขอเรียนเชิญผู้บริหาร, ผู้ปฏิบัติงานด้าน IT และนักพัฒนาซอฟต์แวร์ เข้าร่วมฟังบรรยาย Geton Webinar เรื่อง “Modernizing Applications for the Cloud” เพื่อเรียนรู้การทำ Application Modernization และการนำไปใช้งานบนระบบ Cloud พร้อมสาธิตการใช้เครื่องมือตามหลักการ CI/CD และ Automation ในการพัฒนา Apps ดังกล่าว ในวันพฤหัสบดีที่ 9 เมษายน 2020 ผ่าน Live Webinar ฟรี ไม่มีค่าใช้จ่าย