NTP ออกแพทช์อุดช่องโหว่ DoS ด้วยกัน 10 รายการ เตรียมอัปเดต Server และอุปกรณ์เครือข่ายให้ดี

โครงการ Network Time Protocol (NTP) Project ของ Network Time Foundation นั้น ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่บน NTP ที่นำไปสู่การทำ DoS ได้ด้วยกันถึง 10 รายการ

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่ 10 รายการบน NTP นี้เป็นช่องโหว่ที่เปิดให้ทำการโจมตีด้วย Denial of Service (DoS) ด้วยกันทั้งหมด โดยช่องโหว่ที่ร้ายแรงที่สุดนั้นสามารถทำให้ Windowss หยุดทำงานได้ด้วยการส่ง Packet ขนาดใหญ่ ในขณะที่ยังมีอีก 2 ช่องโหว่ที่มีความรุนแรงปานกลางฅ 2 ช่องโหว่ที่มีความรุนแรงปานกลางค่อนไปทางต่ำ และอีก 5 ช่องโหว่ความรุนแรงต่ำ

ด้วยเหตุนี้ทาง NTP จึงได้ออก ntp-4.2.8p9 ขึ้นมาแก้ไขปัญหาเหล่านี้ทั้งหมด แต่ทั้งนี้เราก็ยังต้องรอให้เหล่าผู้ผลิตทั้งฝั่ง Operating System และอุปกรณ์เครือข่ายออก Patch ตามมาด้วยเช่นกัน ในขณะเดียวกันทางโครงการ NTP นี้ก็ยังแนะนำว่านอกจากจะต้องอัปเดต NTP ให้เป็นรุ่นล่าสุดแล้ว ก็ควรจะทำทำการตั้งค่า Ingress/Egress Filtering บน BCP-38 (http://www.bcp38.info/index.php/Main_Page) ด้วย เพื่อลดระดับความรุนแรงของการโจมตี DoS ลงนั่นเอง

ที่มา: http://www.infoworld.com/article/3144471/security/ntp-fixes-denial-of-service-flaws.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] SBP ผนึกพันธมิตรไอทีระดับโลก Alcatel มุ่งสู่ผู้นำด้านการบริหารจัดการข้อมูลครบวงจร

บริษัท เอสบีพี ดิจิทัล เซอร์วิส จำกัด (SBP) ในเครือบริษัท บุญรอด ซัพพลายเชน จำกัดดำเนินธุรกิจให้บริการด้านเทคโนโลยีและการบริหารจัดการข้อมูล ผนึกกำลังกับอัลคาเทล-ลูเซ่น ประเทศไทย จำกัด (Alcatel) ผู้ให้บริการทางด้านอุปกรณ์การสื่อสารและระบบเครือข่ายชั้นนำจากประเทศฝรั่งเศส …

Huawei ได้รับเลือกให้เป็น Gartner Peer Insights Customers’ Choice ด้านโครงสร้างพื้นฐาน Wired และ Wireless LAN ประจำปี 2022 โดยได้รับรางวัลนี้เป็นปีที่ 3 ติดต่อกัน

ตามรายงาน ‘Voice of the Customer’ หัวเว่ยได้รับรีวิวทั้งหมด 176 รายการ และคะแนนโดยรวม 4.9/5 ดาว จากลูกค้าทั่วโลกในอุตสาหกรรมต่างๆ ณ วันที่ 31 …