- 不正アクセス対策としてサーバーにアップロード/ダウンロードされたファイルを把握したいのですが、サーバーログでは情報が多すぎます。
必要最小限の情報のみを確認できませんか? - イベントハンドラで必要な情報のみを記載したカスタムログを生成することで要件を満たせます。
Terrapin Attack (CVE-2023-48795) による影響と対策
- Terrapin Attack (CVE-2023-48795) による影響と対策を教えてください。
- ご利用状況によっては SSH 接続の安全性が低下いたします。
詳しくは以下の内容をご参照ください。
Apache Struts 2 の脆弱性 (CVE-2023-50164)
- Apache Struts 2 で外部からアクセス可能なファイルの脆弱性が確認されていますが、Titan に影響はありますか?
- いいえ、Titan SFTP Server ではこの脆弱性による影響はありません。
ただし、セキュリティ対策として OS、ブラウザ、Titan を最新の状態でご利用いただくことを強く推奨します。
現在の Titan の最新バージョンは『動作要件ページ』にてご確認いただけます。
パストラバーサルの脆弱性 (CVE-2023-22629) の影響について
- パストラバーサルの脆弱性 (CVE-2023-22629/CWE-22) の影響と対策を教えてください。
- Titan SFTP Server 1.xx 系列を利用されている場合のみ影響があります。
アップデートして 2.0 系列をご利用ください。
CVE-2023-45685, 45687, 45689 のセキュリティパッチ
- CVE-2023-45685, CVE-2023-45687, CVE-2023-45689 による影響はありますか。
- はい、この脆弱性は Titan および MFT Server 2.0.17 以前に影響を与えます。
2.0.18 で修正されているためアップデートしてください。