- 総当たり攻撃 (ブルートフォースアタック) への対策を教えてください。
- 無効なパスワードでの接続試行回数の制限とハッキング防御機能をご活用ください。
総当たり攻撃 (ブルートフォースアタック) 対策について、Titan SFTP Server の設定方法を以下にご案内します。
Apache ShenYu の重要な機能に対する認証の欠如に関する脆弱性 (CVE-2022-23944)
- Apache ShenYu の認証の脆弱性 (CVE-2022-23944) で、Titan FTP 内の情報が、第三者に情報が取得される および 改ざんされる危険性はありますか?
- いいえ、Titan FTP Server NextGen は、この脆弱性の影響を受けません。
“Apache ShenYu の重要な機能に対する認証の欠如に関する脆弱性 (CVE-2022-23944)” の続きを読む
Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708)
- Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708) への対応は必要ですか?
- いいえ、Titan FTP Server NextGen では、この脆弱性に対する対応は不要です。
制御されていない検索パス要素のセキュリティの脆弱性 CWE-427
- 制御されていない検索パス要素のセキュリティの脆弱性 CWE-427 への対応は必要ですか?
- 攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクが確認されたため、修正を行いました。Titan FTP NextGen 2.0.3.2115 以降へのアップデートをお願いします。
パストラバーサルの脆弱性 CWE-24 について
- 「パストラバーサルの脆弱性 (CWE-24)」による影響と対策を教えてください。
- 攻撃者が制限されたディレクトリの外部にあるファイルやディレクトリにアクセスできる危険性を確認し、2.0.1.2102 で対策を適用しました。