ハンドシェイクによる認証の失敗を検知できない問題 (CVE-2024-12797)

OpenSSL で RFC7250 ハンドシェイクによる認証の失敗をクライアント側で検知できない脆弱性 (CVE-2024-12797) が報告されていますが、Titan SFTP への影響と対策を教えてください。
この脆弱性は Titan SFTP Server に関係する問題ではありませんのでご安心ください。

“ハンドシェイクによる認証の失敗を検知できない問題 (CVE-2024-12797)” の続きを読む

mina sshd の脆弱性 (CVE-2024-41909)

mina sshd (Apache Software Foundation) で、データの整合性検証不備に関連する脆弱性 (CVE-2024-41909) が確認されていますが、Titan で作成した SFTPサーバーは関係していますか?
いいえ、関係も影響もありません。
Titan が構築する SFTP サーバーには、mina sshd も Java も使用していません。

“mina sshd の脆弱性 (CVE-2024-41909)” の続きを読む