【重要】NTPの脆弱性について | さくらインターネット

お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP（Network Time Protocol）の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている

[rag_en]

一瞬、NTRに見えた。

[mingos]

さくらVPSのデフォルト設定のままであれば対策済み。自前のntp.confを使っている場合は要確認

[azumi_s]

NTRの脆弱…いえなんでもないです/内容自体は緊急度の高いものなので要チェックと対応ですな。

[shotawatanabe]

NTP対策する

[nemumupoyo]

この前もJVNで出てたけど相当数が該当すると思う

[TakamoriTarou]

確認したらさくらVPSのデフォルト設定をまんま使ってたので、きちんと書かれているように対策されてた。　結構深刻なんだなぁ。

[loveguava]

レンタルサーバーは関係なさそうだな→【重要】NTPの脆弱性について | さくらインターネット

[KoshianX]

うーん、Debianはまだ未対応か。 https://security-tracker.debian.org/tracker/CVE-2013-5211

[ot2sy39]

twitter bot用に借りてるさくらVPSの設定確認しないと。特に設定した記憶はないけど、デフォで動いてるかもしれない。(追記)大丈夫だった。

[fan-tail]

メールで教えてくれないかなぁ。ポータル見ないから。

[kenzy_n]

認証

[minoru0707]

こんなのがあるのか。

[yohichidate]

さくらでntpの脆弱性案件

[takuya_1st]

やはりきたか