免責事項： これは英文の記事 「Mitigation and Remediation for NTP DDoS attack in ESX/ESXi and vCenter Server Appliance (CVE-2013-5211) (339370)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• ESX 4.x:NTP サービス自体は影響を受けますが、手動で有効にして、デフォルトのファイアウォール構成をホストが脆弱になるように修正する必要があります。
   
• ESXi 4.x:NTP サービス自体は影響を受けますが、手動で有効にする必要があります。
   
• ESXi 5.x:NTP サービス自体は影響を受けますが、手動で有効にして、デフォルトのファイアウォール構成をホストが脆弱になるように修正する必要があります。
   
• VCSA 5.x:NTP サービス自体は影響を受けますが、それは時刻の同期に Active Directory ではなく NTP を使用するようにアプライアンスが手動で構成されている場合のみです。

VMware vCenter Server Appliance 5.0.x
VMware vSphere ESXi 5.5
VMware vSphere ESXi 6.0
VMware ESXi 4.0.x Installable
VMware vSphere ESXi 5.0
VMware ESXi 4.1.x Installable
VMware vCenter Server Appliance 5.1.x
VMware ESXi 4.1.x Embedded
VMware vSphere ESXi 5.1
VMware ESXi 4.0.x Embedded

restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
 

• Vulnerability Summary for CVE-2013-5211