안녕하세요.
이호스트데이터센터 지게꾼입니다.
Network Time Protocol 취약점 보안 업데이트가 발표되었습니다. 여러분들의 서버의 NTP 버전이 4.2.8 이하이면 패치하시기 바랍니다.
작년2월에 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP취약점을 이용해서 최대규모인 400Gbps DDoS공격이 발생했었습니다. 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되고 있고 위험성이 대단히 높습니다.
빨리 패치하세요~~^^
저희 이호스트IDC 고객사는 저희에게 메일주시면 확인시켜 드리겠습니다.^^
□ 개요
- NTP(Network Time Protocol)에서 발생한 원격코드실행 등 총 4개의 취약점을 보완한 보안 업데이트를 발표[1]
- 공격자는 취약점에 영향 받는 시스템에 악의적인 명령어 실행 등의 피해를 발생시킬 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고
□ 설명
- ntp.conf파일에 인증키를 정의하지 않았을 때 취약한 기본 키를 생성하는 취약점(CVE-2014-9293)
- 암호화에 취약한 난수를 사용하는 취약점(CVE-2014-9294)
- 3개 함수(crypto_recv, ctl_putdata, configure)에서 발생하는 스택오버플로우 취약점(CVE-2014-9295)
- 특정 에러 발생 시 프로세스가 중지하지 않는 취약점(CVE-2014-9296)
- NTP 4.2.8 이전 버전
- 해당 취약점에 영향받는 사용자는 아래 공식 업데이트 사이트에 방문하여 NTP 4.2.8버전으로 보안 업데이트 적용
* 공식 업데이트 사이트 : http://support.ntp.org/bin/view/Main/SoftwareDownloads
□ 용어 정리
-
NTP(Network Time Protocol) : 컴퓨터 시스템의 시간 동기화를 위한 프로토콜
□ 기타 문의사항
-
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://support.ntp.org/bin/view/Main/SecurityNotice
[2] http://www.ntp.org/downloads.html
*** 한줄 광고 ***
* 귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)
언제든지 전화 및 메일주시면 보안취약성 점검을 통한 보안레포트를 제공해드리겠습니다.
보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.
보안 기술 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
이호스트IDC, MS 보안 업데이트 보안 공지 (0) | 2015.01.15 |
---|---|
실사례를 통해 보는 디도스공격 방어 story~ (0) | 2015.01.12 |
EhostiDC. [보안이슈] 디도스 관점에서 정리하는 2014년. (0) | 2014.12.15 |
[이호스트IDC] 12월 MS 보안 업데이트 정보 (0) | 2014.12.11 |
CISCO ASA 소프트웨어 다중 취약점 보안 업데이트 권고 (0) | 2014.11.14 |