Terrapin Attack (CVE-2023-48795) によって、SFTPサーバーはどのような影響を受けますか?必要な対策を教えてください。
まず、Terrapin Attack (CVE-2023-48795) の脆弱性は、アルゴリズム自体の暗号欠陥によるものではなく、直接的な情報漏洩ありません。
しかし、この脆弱性を狙った攻撃を受けると、SSHによる安全な通信方法が弱体化される可能性があり、別の攻撃を受けるリスクが増加します。
必要な対策としては、Titan SFTP Server および SFTPクライアントを最新の状態に更新することです。
Titan SFTP Serverでは 2.0.25.2426 以降、MACから ChaCha20-Poly1305@openssh.com を削除し、Titan SFTP Server v26では、暗号方式の修正が反映されているため、同攻撃の影響を受ける心配はありません。
(クライアント側の対応状況が不明な場合や、確実な安全性を重視される場合は無効化を推奨)
クライアント側の状況が分からないので無効化する方法を教えてください。
以下の手順で無効化できます。
STEP
アップデート
プログラムを最新の状態にアップデート
あわせて読みたい
Titan SFTP Server をアップデートする方法
Titan SFTP Server を最新の状態に更新する方法を教えてください。 管理ポータルからアップデートプログラムをダウンロードして、プログラムを実行してください。 有効…
STEP
SSH/SFTP設定に移動
管理ポータルで対象サーバーの [サービス] をクリックして、SSH/SFTPタブに移動
STEP
優先する暗号設定で無効化
その後、「優先する暗号」で chacha20-poly1305@openssh.com のチェックを外し、
をクリックして設定を反映すれば無効化が完了
