目次
最近の脆弱性による影響(3ヶ月以内)
OpenSSLの脆弱性(CVE-2026-45447、CVE-2026-9076 等)
影響はございません。引き続き安心してご利用いただけます。
過去の脆弱性による影響
Terrapin Attack (CVE-2023-48795)
アルゴリズム自体の暗号欠陥によるものではなく、直接的な情報漏洩ありません。しかし、この脆弱性を狙った攻撃を受けると、SSHによる安全な通信方法が弱体化される可能性があり、別の攻撃を受けるリスクが増加します。
Titan SFTP Server および SFTPクライアントを最新の状態に更新いただく事を強く推奨します。(詳細は以下の記事をご参照ください。)
あわせて読みたい
Terrapin Attack (CVE-2023-48795) による Titan SFTP Serverへの影響について
Terrapin Attack (CVE-2023-48795) によって、SFTPサーバーはどのような影響を受けますか?必要な対策を教えてください。 まず、Terrapin Attack (CVE-2023-48795) の脆…
SQLite における数値打ち切り誤差に関する脆弱性 (CVE-2025-6965)
Titan SFTP Server v26 および v2.0.xx では、この問題による影響を受けません。
(詳細は以下の記事をご参照ください。)
あわせて読みたい
SQLite における数値打ち切り誤差に関する脆弱性 (CVE-2025-6965)
SQLite で数値打ち切り誤差に関する脆弱性 (CVE-2025-6965) が報告されていますが、Titan に影響はありますか? いいえ、Titan SFTP Server および Titan MFT Server は…
Titan SFTP Serverの管理ポータルの脆弱性 (CVE-2024-44685)
Titan SFTP Server v26 および v2.0.37 以降にアップデートしてください。
この問題はバージョン 2.0.26.2465 で修正され、管理ポータルはサーバーに送信される機密情報を全て暗号化するようになり、機密情報はサーバーレスポンスから全て削除されます。また、SMTP を設定してない場合、この問題は発生しません。
Apache Log4jの脆弱性 (CVE-2021-44228)
Titan SFTP Server では Apache Log4j を使用していないため影響を受けません。何もする必要はございません。安心してご利用ください。
SSL 3.0 の脆弱性
Titan SFTP Server では、TLS 1.1 以上のみサポートしているため、SSL 3.0 の脆弱性による影響はございません。
Titan SFTP Server では、セキュリティ上の理由により SSL3.0/TLS1.0 はご利用いただけません。TLS 1.2 以上のご利用を推奨いたします。
セキュリティを重視されるなら「SFTP」と「リアルタイム PGP」のご利用を推奨します。
あわせて読みたい
不正アクセスに備えた安全なサーバーについて
不正アクセスに備えた安全性の高いサーバーにするためのポイントを教えてください。 SFTPサーバーでの公開鍵認証、IPアクセス制限、ハッキング防御機能の活用に加え、リ…
