OpenSSL Project から OpenSSL の脆弱性(CVE-2021-3711、CVE-2021-3712)に関する情報が公開されました。
Titan FTP Server では、Open SSL を使用していないため、この脆弱性が Titan FTP の安全性に影響を与えることはありません。
安心してご利用ください。
Print Spooler の脆弱性 (CVE-2021-36958) について
Windows の印刷スプーラー(Print Spooler)サービスにゼロデイ脆弱性 (CVE-2021-36958) が存在することが、Microsoft 社より発表されました。(2021年8月11日 米国時間)
脆弱性への対策は、「Windows アップデートの適用」 または「Print Spooler サービスの無効化」のどちらかとなります。
(2021/08/17 時点で、問題が修正されたアップデートは確認できていません。)
Print Spooler の脆弱性 (CVE-2021-34527) について
Windows Print Spooler に関する脆弱性 (CVE-2021-34527) について、Microsoft 社より修正パッチ (KB5004945) が配布されました。
脆弱性への対策としては、「Windows アップデートの適用」または「Print Spooler サービスの無効化」となります。
安全にご利用いただくために
Titan FTP Server を安全にご利用いただくために、以下の取り組みを推奨します。
- Windows OS を最新の状態にする
- Titan FTP Server を最新の状態にする
また、安定性を維持するために、定期的な OS の再起動を推奨します。
月に 1度のセキュリティ更新プログラムにあわせて、Windows Update を実行して、OS を再起動していただくことが最善です。
リバースブルートフォース対策について
Titan FTP Server では、ブルートフォースアタック(総当たり攻撃)だけではなく、リバースブルートフォースアタック(逆総当たり攻撃)に対しても対策可能です。
Titan FTP Server のハッキングプロテクション機能には、パスワード固定だけではなく、ユーザー名も監視対象に含まれています。
詳細は、以下のリンク先をご参照ください。