- リバースブルートフォースアタック(逆総当たり攻撃)への対策は可能を教えてください。
- Titan SFTP Server のハッキングプロテクション機能で対策可能です。
総当たり攻撃への対策について
- 総当たり攻撃 (ブルートフォースアタック) への対策を教えてください。
- 無効なパスワードでの接続試行回数の制限とハッキング防御機能をご活用ください。
総当たり攻撃 (ブルートフォースアタック) 対策について、Titan SFTP Server の設定方法を以下にご案内します。
Apache ShenYu 認証の欠如に関する脆弱性 (CVE-2022-23944)
- Apache ShenYu の認証の脆弱性 (CVE-2022-23944) で、Titan FTP 内の情報が、第三者に情報が取得される および 改ざんされる危険性はありますか?
- いいえ、Titan FTP Server NextGen は、この脆弱性の影響を受けません。
Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708)
- Apache Tomcat の保護されていない認証情報の脆弱性 (CVE-2023-28708) への対応は必要ですか?
- いいえ、Titan FTP Server NextGen では、この脆弱性に対する対応は不要です。
制御されていない検索パス要素のセキュリティの脆弱性 CWE-427
- 制御されていない検索パス要素のセキュリティの脆弱性 CWE-427 への対応は必要ですか?
- 攻撃者がサーバー上で NTシステムとしてリモートコードを実行するリスクが確認されたため、修正を行いました。Titan FTP NextGen 2.0.3.2115 以降へのアップデートをお願いします。