- 「パストラバーサルの脆弱性 (CWE-24)」による影響と対策を教えてください。
- 攻撃者が制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる危険性を確認し、2.0.1.2102 で対策を適用しました。
「パストラバーサルの脆弱性 (CWE-24)」の問題による影響を調査し、Titan SFTP Server に影響を与えることを確認しました。
この問題では、”../” シーケンスが適切に無効化されないため、攻撃者がファイルシステムをスキャンして、制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる危険性がありました。が、NextGen 2.0.1.2102 で対応を適用いたしました。
Titan SFTP Server をご利用の場合、今すぐアップデートを実施いただくことを強く推奨いたします。