投稿日:

Terrapin Attack (CVE-2023-48795) による影響と対策

Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。
ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。

SSH 接続においてハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」が報告されています。(CVE-2023-48795/JVNTA#95077890)

ご利用状況によって Titan および MFT Server が Terrapin Attack を受けて SSH 接続の安全性が低下する可能性があります。
以下の手順で対象のアルゴリズムを無効化してください。

SFTP 設定の強化

【操作手順】

  1. 管理ポータルで対象サーバーのメニューツリーを開いて [サービス] をクリック
  2. [SSH/SFTP] タブに移動して [SSH] をクリック
  3. ウィンドウを下にスクロールして「優先する暗号」で chacha20-poly1305ChaCha20-Poly1305@openssh.com-CBC が付いた全ての暗号 のチェックを外す
  4. 「優先するMAC」で chacha20-poly1305@openssh.com のチェックを外す
  5. 適用 をクリック
  6. サーバーの再起動を要求されるため [OK] をクリック
    再起動要求
  • 2.0.21.2365 で「優先する暗号」から chacha20-poly1305ChaCha20-Poly1305@openssh.com を削除しました

関連記事: