Terrapin Attack (CVE-2023-48795) によって、SFTPサーバーはどのような影響を受けますか?必要な対策を教えてください。
まず、Terrapin Attack (CVE-2023-48795) の脆弱性は、アルゴリズム自体の暗号欠陥によるものではなく、直接的な情報漏洩ありません。
しかし、この脆弱性を狙った攻撃を受けると、SSHによる安全な通信方法が弱体化される可能性があり、別の攻撃を受けるリスクが増加します。
必要な対策としては、Titan SFTP Server および SFTPクライアントを最新の状態に更新することです。
Titan では、2.0.25.2426 以降、MAC から ChaCha20-Poly1305@openssh.com を削除しています。
また、暗号方式についても 2.0.32 以降では修正が適用されており、同攻撃の影響は受けません。
(クライアント側の対応状況が不明な場合や、確実な安全性を重視される場合は無効化を推奨)
クライアント側の状況が分からないので無効化する方法を教えてください。
以下の手順で無効化できます。
STEP
アップデート
プログラムを最新の状態にアップデート
あわせて読みたい
プログラムアップデート
Titan SFTP Server を最新の状態に更新する方法を教えてください。 管理ポータルからアップデートプログラムをダウンロードして、プログラムを実行してください。 オン…
STEP
SSH/SFTP設定に移動
管理ポータルで対象サーバーの [サービス] をクリックして、SSH/SFTPタブに移動
STEP
優先する暗号設定で無効化
その後、「優先する暗号」で chacha20-poly1305@openssh.com のチェックを外し、
をクリックして設定を反映すれば無効化が完了
