- Titan および MFT Server で WebUI の脆弱性 (CVE-2024-44685) が報告されていますが、どうすれば良いですか?
-
2.0.26.2465 で修正されています。お使いのソフトウェアを最新の状態にアップデートしてください。
Titan SFTP および MFT Sever の管理ポータルで、SMTP 設定の構成時に機密情報が JSON 応答内で平文公開されるリスクが確認されました。
この問題はバージョン 2.0.26.2465 で修正され、管理ポータルはサーバーに送信される機密情報を全て暗号化するようになり、機密情報はサーバーレスポンスから全て削除されます。
この脆弱性がリモートユーザーによって悪用される心配はありません。
※SMTP を設定してない場合、この問題は発生しません。
