Titan SFTP Server の 1.xx 系列でパストラバーサルの脆弱性 (CWE-22) が確認されていましたが、Titan SFTP Server 2.0 系列では修正されています。
Titan SFTP Server の 1.xx 系列をご利用されている場合は、Titan SFTP Server を最新の状態にアップデートしてください。
CVE-2023-45685, 45687, 45689 のセキュリティパッチ
- CVE-2023-45685, 45687, 45689 による影響はありますか。
- はい、この脆弱性は Titan および MFT Server 2.0.17 以前に影響を与えます。
2.0.18 で修正されているためアップデートしてください。
権限管理に関する脆弱性 (CVE-2022-34006 / CWE-269)
- CVE-2022-34006 (CWE-269) の脆弱性は修正されましたか。
- 日本市場 (本サイト) での公開時には既に修正されていましたのでご安心ください。
ハードコードされた認証情報の使用に関する脆弱性 (CVE-2022-34005) について
Titan SFTP 1.2.1050 以前のバージョンでデータベースに Microsoft SQL Express を選んだ場合、SA アカウントのハードコードされたパスワードが原因の脆弱性が発見されました。
この問題は株式会社エーディーディーにより提供されている日本市場のバージョンでの影響はありません。
また、SQLite をご利用の場合は、この脆弱性の影響は受けません。
不正アクセスに備えた安全なサーバーについて
- 不正アクセスに備えた安全性の高いサーバーを構築するポイントを教えてください。
- SFTPサーバーによる公開鍵認証方式の利用と、IPアクセス制限や防御機能をご利用ください。詳しくは以下にご案内します。