- Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。
- ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。
CVE-2023-50164 について
- Apache Struts 2 で外部からアクセス可能なファイルの脆弱性が確認されていますが、Titan に影響はありますか?
- いいえ、Titan SFTP Server ではこの脆弱性による影響はありません。
ただし、セキュリティ対策として OS、ブラウザ、Titan を最新の状態でご利用いただくことを強く推奨します。
現在の Titan の最新バージョンは『動作要件ページ』にてご確認いただけます。
CVE-2023-22629 について
Titan SFTP Server の 1.xx 系列でパストラバーサルの脆弱性 (CWE-22) が確認されていましたが、Titan SFTP Server 2.0 系列では修正されています。
Titan SFTP Server の 1.xx 系列をご利用されている場合は、Titan SFTP Server を最新の状態にアップデートしてください。
CVE-2023-45685, 45687, 45689 のセキュリティパッチ
- CVE-2023-45685, 45687, 45689 による影響はありますか。
- はい、この脆弱性は Titan および MFT Server 2.0.17 以前に影響を与えます。
2.0.18 で修正されているためアップデートしてください。
ハードコードされた認証情報の使用に関する脆弱性 (CVE-2022-34005) について
Titan SFTP 1.2.1050 以前のバージョンでデータベースに Microsoft SQL Express を選んだ場合、SA アカウントのハードコードされたパスワードが原因の脆弱性が発見されました。
この問題は株式会社エーディーディーにより提供されている日本市場のバージョンでの影響はありません。
また、SQLite をご利用の場合は、この脆弱性の影響は受けません。