Titan SFTP Server の 1.xx 系列でパストラバーサルの脆弱性 (CWE-22) が確認されていましたが、Titan SFTP Server 2.0 系列では修正されています。
Titan SFTP Server の 1.xx 系列をご利用されている場合は、Titan SFTP Server を最新の状態にアップデートしてください。
CVE-2023-45685, 45687, 45689 のセキュリティパッチ
- CVE-2023-45685, 45687, 45689 による影響はありますか。
- はい、この脆弱性は Titan および MFT Server 2.0.17 以前に影響を与えます。
2.0.18 で修正されているためアップデートしてください。
ハードコードされた認証情報の使用に関する脆弱性 (CVE-2022-34005) について
Titan SFTP 1.2.1050 以前のバージョンでデータベースに Microsoft SQL Express を選んだ場合、SA アカウントのハードコードされたパスワードが原因の脆弱性が発見されました。
この問題は株式会社エーディーディーにより提供されている日本市場のバージョンでの影響はありません。
また、SQLite をご利用の場合は、この脆弱性の影響は受けません。
不正アクセスに備えた安全なサーバーについて
- 不正アクセスに備えた安全性の高いサーバーを構築するポイントを教えてください。
- SFTPサーバーによる公開鍵認証方式の利用と、IPアクセス制限や防御機能をご利用ください。詳しくは以下にご案内します。
リバースブルートフォース対策について
- リバースブルートフォースアタック(逆総当たり攻撃)への対策は可能を教えてください。
- Titan SFTP Server のハッキングプロテクション機能で対策可能です。