IBM Flashsystem

NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gravitee ระดมทุน 60 ล้านดอลลาร์ ช่วยนักพัฒนาจัดการความซับซ้อน API

Gravitee Topco สตาร์ทอัพด้านการจัดการไปป์ไลน์ทราฟฟิกดิจิทัล ประกาศว่าได้ปิดรอบการระดมทุน Series C มูลค่า 60 ล้านดอลลาร์ที่นำโดย Sixth Street Growth ทำให้ยอดระดมทุนรวมจนถึงปัจจุบันสูงกว่า 125 ล้านดอลลาร์แล้ว

Docker เปิดตัว Hardened Images Catalog เสริมความแข็งแกร่งด้านความปลอดภัย Software Supply Chain

Docker ประกาศเปิดตัว Docker Hardened Images (DHI) ชุด Catalog container images ที่ผ่านการเสริมความปลอดภัยระดับองค์กร ช่วยให้ทีมพัฒนาสามารถทำงานได้รวดเร็วและปลอดภัย