Titan FTP 2019 以降では、Apache Tomcat における WebSocket 接続の実装に関する問題 (CVE-2022-25762) による影響はございません。
- 同サーバー内で利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
Apache 2.4系の複数の脆弱性 (CVE-2022-22719,22720,22721,23943) について
Titan FTP 2019 以降では、下記の脆弱性による影響はございません。
- 不適切な初期化の脆弱性 (CVE-2022-22719)
- HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
- 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
- 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
- 同一サーバー内の別のシステムにて利用されている場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
Oracle Java の脆弱性 (CVE-2022-21449) について
Oracle 社から Java SE に関する脆弱性 (CVE-2022-21449) が公表されました。
Titan FTP 2019 以降では Oracle Java を使用していないため、本脆弱性による影響はございません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。
- 本記事の内容は、Titan FTP 2019 以降が対象となります。
- お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。
Apache Struts 2 の脆弱性(S2-062)
Apache Struts 2 の脆弱性(S2-062)について、Titan FTP への影響はありません。
Titan FTP のアプリケーションでは、関連するアプリケーション (プログラム) を使用していません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。
脆弱性 CVE-2022-21349 について
Oracle Java の脆弱性 (CVE-2022-21349) について、Titan FTP への影響はありません。
Titan FTP のアプリケーションでは、対象ソフトウェア (プログラム) を使用していません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。
- 本記事の内容は、Titan FTP 2019 以降が対象となります。
- お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。