NTPにおけるサービス運用妨害(DoS)の脆弱性について（ネットワーク製品）

1.概要

この脆弱性はNTPプロトコルを利用した装置内および装置間のパケットループを引き起こす可能性があります。これにより、装置負荷および装置間のトラフィックの増大を発生させます。

2.内容

2-1.脆弱性の内容

この脆弱性はNTPサーバを実装する装置にのみ影響します。

本脆弱性による攻撃をうけた場合、NTPサーバとクライアント間でパケットループが発生し、トラフィック増大によるサーバダウンやパケット輻輳によるネットワークダウンを引き起こす可能性があります。本脆弱性はJVN（注1）より、「JVNVU#568372 NTP におけるサービス運用妨害 (DoS) の脆弱性」として報告されています。

http://jvn.jp/cert/JVNVU568372/index.html

(注1) JVN：Japan Vulnerability Notes（脆弱性対策情報ポータルサイト）

2-2.製品/条件について

2-2-1. 弊社ネットワーク製品への影響

弊社ネットワーク製品について、本脆弱性による運用システムへの影響は次のとおりです。

この脆弱性はNTPプロトコルを利用して、装置内および装置間のパケットループを引き起こすことが可能となります。このパケットループにより、装置負荷の上昇、および装置間のトラフィックの増大を発生させるものです。

2-2-2. 調査済製品

今回運用システムへの影響度を確認した弊社ネットワーク製品は以下のとおりです。

3.本脆弱性への対策

3-1. 運用による回避策

前段のFW もしくは、自装置のFW(アクセス制御)機能にて、自装置のNTP通信は時刻同期を行うNTPサーバ/クライアントのみに限定し、かつ時刻同期を行う NTPサーバは上記脆弱性を持たない(NTPモード7に応答しない)ことを確認してください。

3-2. 恒久対策

回避策と同様になります。