TR-14-024 (Ağ Zaman Protokolü (NTP - Network Time Protocol) Daemon Uygulaması Açıklık Tespiti)

Genel Bilgi

NTP Project Network Time Protocol Daemon uygulamasında çoklu açıklıkları gideren bir güncelleme yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından uzaktan zararlı kod çalıştırması ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine VU#852879 açıklık dökümanını gözden geçirmelerini ve gerekli görülmesi durumunda NTP 4.2.8 versiyonuna güncelleme yapılmasını tavsiye etmektedir.

Kaynaklar

• https://www.us-cert.gov/ncas/current-activity/2014/12/19/Vulnerabilities-Identified-Network-Time-Protocol-Daemon

• http://www.kb.cert.org/vuls/id/852879

• http://www.ntp.org/downloads.html

Kamuoyuna Saygıyla Duyurulur!...

2014-12-23