脆弱性情報アーカイブ | SFTPサーバーの Titan SFTP

OpenSSL におけるサービス運用妨害 (DoS) の脆弱性について

TLSv1.3 セッションの処理時にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる OpenSSL の脆弱性 (CVE-2024-2511) が報告されていますが、Titan に影響はありますか。: ご安心ください。Titan は OpenSSL の脆弱性 (CVE-2024-2511) の影響を受けません。

ただし、古いバージョンではメモリパフォーマンスを悪化させる問題が確認されています。
『更新履歴』をご確認の上、古いバージョンをご利用されている場合は、最新バージョンへのアップデートを強く推奨いたします。

不正アクセス対策として、ログインに失敗したユーザー情報のみを収集できますか: ユーザーログイン試行失敗を条件に、カスタムログを生成するイベントと、生成したログを Eメール送信するイベントを作成してください。

はじめに、Titan に SMTP サーバーの情報を登録します。
前提条件として Eメールを送信するために SMTP サーバーの情報が必要です。
※フリーメールでは動作いたしませんのでご注意ください。

不正アクセス対策としてサーバーにアップロードされたファイルを把握したいのですが、ログでは情報が多すぎます。必要最小限の情報のみを確認できませんか？: イベントハンドラでカスタムログを生成することで要件を満たせます。

通常のログほどの情報を必要とせず、アップロードされたファイル名やユーザー名、IP アドレスなどの必要最小限の情報のみを確認されたい場合、ファイル受信をトリガーに必要な情報のみを含んだカスタムログを生成することで、目的の情報のみを確認できます。

以下に操作手順をご案内いたします。
サーバーの管理負担を軽減できますので、是非ご活用ください。

Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。: ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。

Apache Struts 2 で外部からアクセス可能なファイルの脆弱性が確認されていますが、Titan に影響はありますか？: いいえ、Titan SFTP Server ではこの脆弱性による影響はありません。
ただし、セキュリティ対策として OS、ブラウザ、Titan を最新の状態でご利用いただくことを強く推奨します。

現在の Titan の最新バージョンは『動作要件ページ』にてご確認いただけます。