Apache Tomcat の脆弱性 (CVE-2022-25762) について

Titan FTP 2019 以降では、Apache Tomcat における WebSocket 接続の実装に関する問題 (CVE-2022-25762) による影響はございません。

  • 同サーバー内で利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。

Apache 2.4系の複数の脆弱性 (CVE-2022-22719,22720,22721,23943) について

Titan FTP 2019 以降では、下記の脆弱性による影響はございません。

  • 不適切な初期化の脆弱性 (CVE-2022-22719)
  • HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
  • 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
  • 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
  • 同一サーバー内の別のシステムにて利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。

Oracle Java の脆弱性 (CVE-2022-21449) について

Oracle 社から Java SE に関する脆弱性 (CVE-2022-21449) が公表されました。

Titan FTP 2019 以降では Oracle Java を使用していないため、本脆弱性による影響はございません。

そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

  • 本記事の内容は、Titan FTP 2019 以降が対象となります。
  • お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。

Apache Struts 2 の脆弱性(S2-062)

Apache Struts 2 の脆弱性(S2-062)について、Titan FTP への影響はありません。

Titan FTP のアプリケーションでは、関連するアプリケーション (プログラム) を使用していません。

そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

脆弱性 CVE-2022-21349 について

Oracle Java の脆弱性 (CVE-2022-21349) について、Titan FTP への影響はありません。
Titan FTP のアプリケーションでは、対象ソフトウェア (プログラム) を使用していません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

  • 本記事の内容は、Titan FTP 2019 以降が対象となります。
  • お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。