脆弱性 CVE-2022-21349 について

Oracle Java の脆弱性 (CVE-2022-21349) について、Titan FTP への影響はありません。
Titan FTP のアプリケーションでは、対象ソフトウェア (プログラム) を使用していません。
そのため、本脆弱性に関して、Titan FTP 側での操作は不要です。

  • 本記事の内容は、Titan FTP 2019 以降が対象となります。
  • お使いのサーバー内に、対象の Oracle 製品がインストールされている場合を除きます。

Apache Log4j の脆弱性 (CVE-2021-44228) による影響

Titan FTP 2019 は Apache Log4j の脆弱性 (CVE-2021-44228) による影響を受けません。

また、Titan FTP 2019 では Apache および Java を使用していないため、アプリケーションがこれらの脆弱性の影響を受けることもありません。

Apache Log4j も使用していません。

  • サーバー内の別のシステムにて利用されている場合を除きます。
  • Titan FTP Server 2017 以前では、一部に Java が利用されています。
  • 最新バージョン/ビルドをご利用いただくことが、最善のセキュリティ対策です。

OpenSSL の脆弱性 CVE-2021-3711、CVE-2021-3712 について

OpenSSL Project から OpenSSL の脆弱性(CVE-2021-3711、CVE-2021-3712)に関する情報が公開されました。

Titan FTP Server では、Open SSL を使用していないため、この脆弱性が Titan FTP の安全性に影響を与えることはありません。

安心してご利用ください。