- Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。
- ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。
2.0.21.2365 で「優先する暗号」から chacha20-poly1305 と ChaCha20-Poly1305@openssh.com を削除。
2.0.25.2426 以降では、MAC から ChaCha20-Poly1305@openssh.com を削除。
まずは Titan をアップデートして最新の状態にしてください。
SSH 接続においてハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」が報告されています。(CVE-2023-48795/JVNTA#95077890)
ご利用状況によって Titan および MFT Server が Terrapin Attack を受けて SSH 接続の安全性が低下する可能性があります。
以下の手順で対象のアルゴリズムを無効化してください。
【操作手順】