Atualização no protocolo NTP corrige vulnerabilidade que permite ataques DDoS

binary-1414317_640

O US-CERT – Centro de Resposta a Incidentes de Segurança para a Internet dos EUA – alertou na última segunda-feira (21) para a liberação de uma atualização do protocolo NTP (Network Time Protocol), responsável pela “sincronização dos relógios de dispositivos em uma rede como servidores, estações de trabalho, roteadores e outros equipamentos”.

A atualização (NTP 4.2.8.p9) traz múltiplas correções de segurança; a mais grave delas afeta dispositivos Windows e, caso explorada, permite que atacantes realizem ataques DDoS contra a rede afetada.

O pacote corrige ainda duas vulnerabilidades de nível médio, duas de nível médio-baixo e 5 de nível baixo, além de 28 melhorias não relacionadas a segurança.

A atualização do protocolo está disponível neste link. E uma listagem detalhada das vulnerabilidades corrigidas está disponível aqui.