NTP-ohjelmistossa (ntpd) useita haavoittuvuuksia

NTP.org:n NTP-ohjelmistosta (ntpd) on korjattu useita haavoittuvuuksia. Haavoittuvuuksien avulla voi aiheuttaa palvelunestotilan NTP-palvelimelle tai asettaa kohdejärjestelmälle väärän kellonajan.

NTP on palvelimien ja verkkolaitteiden sisäisten kellojen synkronointiin tarkoitettu protokolla. ntpd-palvelinohjelmistosta on korjattu 11 haavoittuvuutta, joiden vakavuusluokitus on valmistajan mukaan keskitaso tai matala.

Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa NTP-palvelimien välisen autentikoinnin ohittamisen väärennetyillä paketeilla, NTP-palvelimien naapuruuksien estämisen ja kellonajan asettamisen hyökkääjän haluamaan aikaan useilla eri tavoilla.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
Lisätietoa +

Hyökkäystapa

  • Ilman kirjautumista
  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Tietojen muokkaaminen
  • Palvelunestohyökkäys
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • ntpd ennen versiota ntpd 4.2.8p7
  • Verkon aktiivilaittteet ja sulautetut järjestelmät, joissa haavoittuva ntpd-versio on käytössä

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä NTP-palvelinohjelmisto versioon 4.2.8p7
  • Päivitä ntpd:tä käyttävät muiden valmistajien tuotteet, kun korjaus on saatavilla

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Kyberturvallisuus , NCSC-FI , Palvelunestohyökkäys , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248