- Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708) への対応は必要ですか?
- いいえ、Titan SFTP Server では、この脆弱性に対する対応は不要です。
Apache Tomcat の脆弱性 (CVE-2023-28708) は、ユーザエージェントが安全でないチャネルでセッション Cookie を送信する可能性があります。
これにより、リモートの第三者によって、セッション Cookie 情報が取得される危険がありますが、Titan SFTP Server では Apache Tomcat を使用していないため、この脆弱性の影響を受けません。
- 同コンピューター内で Apache Tomcat をご利用の場合を除きます。
- 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。