Java の脆弱性 (CVE-2023-21835) による影響について

Oracle 社から Java SE に関する複数の脆弱性が公表されています。

Titan FTP Server NextGen および 2019 は、Oracle Java の本脆弱性による影響を受けません。

ただし、同サーバー内の別のアプリケーションで利用されている場合、影響を受ける可能性があります。
攻撃された場合の影響が大きいことがアナウンスされているため、Java をご利用中のサーバーをご利用されている場合、修正アップデートの適用をお急ぎください。

Apache Tomcat の脆弱性 (CVE-2022-45143) について

Titan FTP 2019 以降では、Apache Tomcat の JsonErrorReportValve クラスのエスケープ処理不備 (CVE-2022-45143) による影響はありません。

  • 同サーバー内で利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。
  • Titan FTP 2019 は、2023年 6月に全てのサポートが終了いたします。
    以降は NextGen のみがサポート対象となります。(詳細は「サポート範囲」をご参照ください。)

OpenSSL の脆弱性 (CVE-2022-3602、CVE-2022-3786) について

OpenSSL Project より、重要度「高」に分類される OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関する情報が公開されました。

この脆弱性が、Titan FTP Server NextGen および Titan FTP Server 2019 の安全性に影響を与えることはありません。

安心して Titan FTP Server をご利用ください。

  • Titan FTP Server をインストールされているコンピューターで、OpenSSL を使用したアプリケーションを利用されている場合を除きます。
  • Titan FTP Server NextGen および Titan FTP Server 2019 では OpenSSL を使用していません。

Apache Tomcat の脆弱性 (CVE-2022-25762) について

Titan FTP 2019 以降では、Apache Tomcat における WebSocket 接続の実装に関する問題 (CVE-2022-25762) による影響はございません。

  • 同サーバー内で利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。

Apache 2.4系の複数の脆弱性 (CVE-2022-22719,22720,22721,23943) について

Titan FTP 2019 以降では、下記の脆弱性による影響はございません。

  • 不適切な初期化の脆弱性 (CVE-2022-22719)
  • HTTP Request Smuggling 攻撃が可能になる脆弱性 (CVE-2022-22720)
  • 整数オーバーフローまたはラップアラウンドの脆弱性 (CVE-2022-22721)
  • 整数オーバーフローまたはラップアラウンドおよび境界外書き込みの脆弱性 (CVE-2022-23943)
  • 同一サーバー内の別のシステムにて利用されている場合を除きます。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。