Oracle 社から Java SE に関する複数の脆弱性が公表されています。
Titan FTP Server NextGen および 2019 は、Oracle Java の本脆弱性による影響を受けません。
ただし、同サーバー内の別のアプリケーションで利用されている場合、影響を受ける可能性があります。
攻撃された場合の影響が大きいことがアナウンスされているため、Java をご利用中のサーバーをご利用されている場合、修正アップデートの適用をお急ぎください。
Apache Tomcat の脆弱性 (CVE-2022-45143) について
Titan FTP 2019 以降では、Apache Tomcat の JsonErrorReportValve クラスのエスケープ処理不備 (CVE-2022-45143) による影響はありません。
- 同サーバー内で利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
- Titan FTP 2019 は、2023年 6月に全てのサポートが終了いたします。
以降は NextGen のみがサポート対象となります。(詳細は「サポート範囲」をご参照ください。)
OpenSSL の脆弱性 (CVE-2022-3602、CVE-2022-3786) について
OpenSSL Project より、重要度「高」に分類される OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関する情報が公開されました。
この脆弱性が、Titan FTP Server NextGen および Titan FTP Server 2019 の安全性に影響を与えることはありません。
安心して Titan FTP Server をご利用ください。
- Titan FTP Server をインストールされているコンピューターで、OpenSSL を使用したアプリケーションを利用されている場合を除きます。
- Titan FTP Server NextGen および Titan FTP Server 2019 では OpenSSL を使用していません。
Apache Tomcat の脆弱性 (CVE-2022-25762) について
Titan FTP 2019 以降では、Apache Tomcat における WebSocket 接続の実装に関する問題 (CVE-2022-25762) による影響はございません。
- 同サーバー内で利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
Apache 2.4系の複数の脆弱性 (CVE-2022-22719,22720,22721,23943) について
Titan FTP 2019 以降では、下記の脆弱性による影響はございません。
- 不適切な初期化の脆弱性 (CVE-2022-22719)
- HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
- 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
- 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
- 同一サーバー内の別のシステムにて利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。