アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#96176042
脆弱性タイトル:NTP が DDoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
「脆弱性有り」と判断された製品とその回避策について、以下に説明致します。
1. Alliedware Plus搭載スイッチ
1) 対象製品
- SBx8100
- SBx908
- x900シリーズ
- x610シリーズ
- x600シリーズ
- x510シリーズ
- x210シリーズ
- x200シリーズ
2) 対策
以下Firmware versionにて対策しております。
- SBx8100 5.4.4-0.3a
- SBx908 5.4.4-0.4
- x900シリーズ 5.4.4-0.4
- x610シリーズ 5.4.4-0.4
- x510シリーズ 5.4.4-0.4
- x210シリーズ 5.4.4-0.4
- x200シリーズ 5.4.4-0.4
Firmwareをダウンロードされる場合はこちらを参照して下さい。
http://www.allied-telesis.co.jp/support/index.html#search
3) 回避策
下記コマンドを使用し第三者からのNTPアクセスを制限する事で、回避する事が可能です。
上記Firmwareより以前のversionをご利用のお客様は以下コマンドの利用をお願い致します。
"ntp access-group serve-only"
2. その他 SwitchBladeシリーズ
1) 対象製品
- SB5400Sシリーズ
- SB7800Sシリーズ
- SB7800Rシリーズ
2) 回避策
下記2つのコマンドを設定する事によって、回避する事が可能です。
"ntp restrict 0.0.0.0 noquery"
"ntp restrict 127.0.0.1"
以上
