カテゴリー: 脆弱性対策

投稿日:

Apache 2.4系の複数の脆弱性 (CVE-2022-22719,22720,22721,23943) について

Titan FTP 2019 以降では、下記の脆弱性による影響はございません。

  • 不適切な初期化の脆弱性 (CVE-2022-22719)
  • HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
  • 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
  • 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
  • 同一サーバー内の別のシステムにて利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
投稿日:

Oracle Java の脆弱性 (CVE-2022-21449) について

Oracle 社から Java SE に関する脆弱性 (CVE-2022-21449) が公表されました。

Titan FTP 2019 以降では Oracle Java を使用していないため、本脆弱性による影響はございません。

そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

  • 本記事の内容は、Titan FTP 2019 以降が対象となります。
  • お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。
投稿日:

Apache Struts 2 の脆弱性(S2-062)

Apache Struts 2 の脆弱性(S2-062)について、Titan FTP への影響はありません。

Titan FTP のアプリケーションでは、関連するアプリケーション (プログラム) を使用していません。

そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

投稿日:

脆弱性 CVE-2022-21349 について

Oracle Java の脆弱性 (CVE-2022-21349) について、Titan FTP への影響はありません。
Titan FTP のアプリケーションでは、対象ソフトウェア (プログラム) を使用していません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

  • 本記事の内容は、Titan FTP 2019 以降が対象となります。
  • お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。
投稿日:

Apache Log4j の脆弱性 (CVE-2021-44228) による影響

Titan FTP 2019 は Apache Log4j の脆弱性 (CVE-2021-44228) による影響を受けません。

また、Titan FTP 2019 では Apache および Java を使用していないため、アプリケーションがこれらの脆弱性の影響を受けることもありません。

Apache Log4j も使用していません。

  • サーバー内の別のシステムにて利用されている場合を除きます。
  • Titan FTP Server 2017 以前では、一部に Java が利用されています。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。