Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708) への対応は必要ですか？: いいえ、Titan FTP Server NextGen では、この脆弱性に対する対応は不要です。

Apache Tomcat の脆弱性 (CVE-2023-28708) は、ユーザエージェントが安全でないチャネルでセッション Cookie を送信する可能性があります。
これにより、リモートの第三者によって、セッション Cookie 情報が取得される危険がありますが、Titan FTP Server NextGen では Apache Tomcat を使用していないため、この脆弱性の影響を受けません。

同コンピューター内で Apache Tomcat をご利用の場合を除きます。
最新バージョン／ビルドをご利用いただくことが、最善のセキュリティ対策です。

Apache Tomcat の脆弱性 (CVE-2022-25762) による影響
Apache Tomcat の脆弱性 (CVE-2022-45143) について
Apache ShenYu 認証の欠如に関する脆弱性 (CVE-2022-23944)

関連記事: