GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. ネットワーク機器 >
  4. 製品サポート情報 >
  5. NTPにおけるサービス運用妨害(DoS)の脆弱性について(ネットワーク製品)

NTPにおけるサービス運用妨害(DoS)の脆弱性について(ネットワーク製品)

1.概要

この脆弱性はNTPプロトコルを利用した装置内および装置間のパケットループを引き起こす可能性があります。これにより、装置負荷および装置間のトラフィックの増大を発生させます。

2.内容

2-1.脆弱性の内容

この脆弱性はNTPサーバを実装する装置にのみ影響します。

本脆弱性による攻撃をうけた場合、NTPサーバとクライアント間でパケットループが発生し、トラフィック増大によるサーバダウンやパケット輻輳によるネットワークダウンを引き起こす可能性があります。本脆弱性はJVN(注1)より、「JVNVU#568372 NTP におけるサービス運用妨害 (DoS) の脆弱性」として報告されています。

http://jvn.jp/cert/JVNVU568372/index.html

(注1) JVN:Japan Vulnerability Notes(脆弱性対策情報ポータルサイト)

2-2.製品/条件について

2-2-1. 弊社ネットワーク製品への影響

弊社ネットワーク製品について、本脆弱性による運用システムへの影響は次のとおりです。

この脆弱性はNTPプロトコルを利用して、装置内および装置間のパケットループを引き起こすことが可能となります。このパケットループにより、装置負荷の上昇、および装置間のトラフィックの増大を発生させるものです。

2-2-2. 調査済製品

今回運用システムへの影響度を確認した弊社ネットワーク製品は以下のとおりです。

  • IPCOM 100 / 300 / 310
  • IPCOM S2000 / 2200 / 2400
  • IPCOM EX1000 SC / LB / NW
  • IPCOM EX1200 SC / LB / NW
  • IPCOM EX2000 SC / LB / NW / IN
  • IPCOM EX2200 LB / IN
  • NetShelter/FW-P

3.本脆弱性への対策

3-1. 運用による回避策

前段のFW もしくは、自装置のFW(アクセス制御)機能にて、自装置のNTP通信は時刻同期を行うNTPサーバ/クライアントのみに限定し、かつ時刻同期を行う NTPサーバは上記脆弱性を持たない(NTPモード7に応答しない)ことを確認してください。

3-2. 恒久対策

回避策と同様になります。

お問い合わせ先

ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

サービスビジネス本部 ネットワークビジネス推進統括部 ネットワークサービス推進部
icon-telephone Tel 03-6424-6266(直通)