- Titan FTP Server 3.01 build 163 で不特定の脆弱性が発生したという情報を見ました。
影響と対策を教えてくれますか? - まず、2024年以降にリリースされた Titan SFTP Server には関連性はなく、影響もございません。
OpenSSL の脆弱性 (CVE-2024-4741/CWE-416)
- OpenSSL における解放済みメモリ使用の脆弱性 (CVE-2024-4741/CWE-416) が公表されましたが、Titan に影響はありますか?
- いいえ、CVE-2024-4741 の脆弱性は Titan では発生せず、本脆弱性による影響はありません。
秘密鍵を復元されるおそれがある PuTTY の脆弱性 (CVE-2024-31497)
- PuTTY に ECDSA 秘密鍵の脆弱性 (CVE-2024-31497) が発見されましたが、Titan への影響と解決方法を教えてください。
- Titan で作成したキーペアをご利用であれば影響はありません。
PuTTY および PuTTY を含むソフトウェアで作成した秘密鍵をご利用の場合、キーペアの速やかな交換を推奨します。
OpenSSL におけるサービス運用妨害 (DoS) の脆弱性について (CVE-2024-2511)
- TLSv1.3 セッションの処理時にメモリを多量に消費し、サービス運用妨害 (DoS) 状態となる OpenSSL の脆弱性 (CVE-2024-2511) が報告されていますが、Titan に影響はありますか。
- ご安心ください。Titan は OpenSSL の脆弱性 (CVE-2024-2511) の影響を受けません。
“OpenSSL におけるサービス運用妨害 (DoS) の脆弱性について (CVE-2024-2511)” の続きを読む
ログインに失敗したユーザー情報を通知 – 不正アクセス対策
- 不正アクセス対策として、ログインに失敗したユーザー情報のみを収集できますか
- ユーザーログイン試行失敗を条件に、カスタムログを生成するイベントと、生成したログを Eメール送信するイベントを作成してください。