- Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。
- ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。
SSH 接続においてハンドシェイク中にシーケンス番号の操作を可能とする攻撃手法「Terrapin Attack」が報告されています。(CVE-2023-48795/JVNTA#95077890)
ご利用状況によって Titan および MFT Server が Terrapin Attack を受けて SSH 接続の安全性が低下する可能性があります。
以下の手順で対象のアルゴリズムを無効化してください。
【操作手順】
- 管理ポータルで対象サーバーのメニューツリーを開いて [サービス] をクリック
- [SSH/SFTP] タブに移動して [SSH] をクリック
- ウィンドウを下にスクロールして「優先する暗号」で chacha20-poly1305、ChaCha20-Poly1305@openssh.com、-CBC が付いた全ての暗号 のチェックを外す
- 「優先するMAC」で chacha20-poly1305@openssh.com のチェックを外す
- をクリック
- サーバーの再起動を要求されるため [OK] をクリック
- 2.0.21.2365 で「優先する暗号」から chacha20-poly1305 と ChaCha20-Poly1305@openssh.com を削除しました