<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=6041025&amp;fmt=gif">

Mobatime serveurs de temps NTP & PTP

 

Information importante concernant la sécurité : points faibles dans la bibliothèque ntp 4.2.8p15

Les failles de sécurité récemment publiées dans la bibliothèque ntp-4.2.8p15 peuvent affecter les serveurs de temps Mobatime. Cette bibliothèque est utilisée dans les appareils DTS et NTS de Mobatime.

Les quatre vulnérabilités CVE-2023-26551, CVE-2023-26552, CVE-2023-26553, CVE-2023-26554 sont liées au service ntpq. ntpq est utilisé pour obtenir les informations d'état via le service ntpd. Dans tous nos appareils actuels, ce service peut être limité à un accès local ou complètement désactivé.

Notre recommandation de sécurité est de désactiver les requêtes NTPq.  Si les requêtes NTPq sont désactivées, les appareils ne sont pas affectés par les failles de sécurité

La dernière vulnérabilité CVE-2023-26555 concerne un pilote utilisé pour les références d'horloges sérielles que nous n'utilisons dans aucun des produits de serveurs de temps ou d'horloges mères Mobatime.

Nos horloges secondaires NTP (analogiques et numériques) et interfaces NTP ne sont affectées par aucune de ces vulnérabilités, car la bibliothèque NTP concernée n'est pas utilisée.

Distributed Time System DTS

Les DTS 41xx.timeserver et DTS 480x.masterclock font parties du système de distribution de l’heure développé par la société MoserBaer AG. Différents appareils tels que les horloges-mères et serveurs de temps sont connectés via le standard LAN (Ethernet). Tous les appareils DTS peuvent être synchronisés, surveillés et commandés par le LAN, ce qui inclut le contrôle d’opération à distance, surveillance et le traitement des erreurs, p. ex. au moyen du logiciel de gestion réseau MOBA-NMS.