この脆弱性はNTPプロトコルを利用した装置内および装置間のパケットループを引き起こす可能性があります。これにより、装置負荷および装置間のトラフィックの増大を発生させます。
この脆弱性はNTPサーバを実装する装置にのみ影響します。
本脆弱性による攻撃をうけた場合、NTPサーバとクライアント間でパケットループが発生し、トラフィック増大によるサーバダウンやパケット輻輳によるネットワークダウンを引き起こす可能性があります。本脆弱性はJVN(注1)より、「JVNVU#568372 NTP におけるサービス運用妨害 (DoS) の脆弱性」として報告されています。
http://jvn.jp/cert/JVNVU568372/index.html
(注1) JVN:Japan Vulnerability Notes(脆弱性対策情報ポータルサイト)
弊社ネットワーク製品について、本脆弱性による運用システムへの影響は次のとおりです。
この脆弱性はNTPプロトコルを利用して、装置内および装置間のパケットループを引き起こすことが可能となります。このパケットループにより、装置負荷の上昇、および装置間のトラフィックの増大を発生させるものです。
今回運用システムへの影響度を確認した弊社ネットワーク製品は以下のとおりです。
前段のFW もしくは、自装置のFW(アクセス制御)機能にて、自装置のNTP通信は時刻同期を行うNTPサーバ/クライアントのみに限定し、かつ時刻同期を行う NTPサーバは上記脆弱性を持たない(NTPモード7に応答しない)ことを確認してください。
回避策と同様になります。
ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。
サービスビジネス本部 ネットワークビジネス推進統括部 ネットワークサービス推進部
Tel 03-6424-6266(直通)