VMware vSphere NTP Denial of Service Sicherheitslücke schliessen

Vorwort


Wie kürzlich bekannt geworden ist, erlaubt eine fehlerhafte Konfiguration des Dienstes, in den das NTP Protokoll implementiert ist, die Durchführung von verteilten Denial of Service Angriffen durch missbräuchliche Nutzung der Ressourcen des Servers, auf dem der NTP Dienst läuft.

Bei diesen Angriffen wird die IP-Adresse des Opfers vom Angreifer in einer Anfrage an einen Drittdienst verwendet (wie zum Beispiel auch bei vergangenen Angriffen über die DNS oder CHARGEN Dienste geschehen), bei der eine im Vergleich zur ursprünglichen Anfrage viel größere Antwort generiert und zurückgegeben wird.
Um diesen Eintrag vollständig sehen zu können, müssen Sie ein Kunde der Securebit AG sein. Dazu können Sie ein belibites Produkt aus unserem Sortiment bestellen.

Sollten Sie bereits Kunde sein, können Sie sich hier anmelden.