- Titan SFTP Server で WebUI の脆弱性 (CVE-2024-44685) が報告されていますが、どうすれば良いですか?
-
Titan SFTP Server v26(サブスクリプション)への移行 または、バージョン2.0.37 以降にアップデートしてください。
この問題はバージョン 2.0.26.2465 で修正され、管理ポータルはサーバーに送信される機密情報を全て暗号化するようになり、機密情報はサーバーレスポンスから全て削除されます。
Titan SFTP および MFT Sever の管理ポータルで、SMTP 設定の構成時に機密情報が JSON 応答内で平文公開されるリスクが確認されましたが、この脆弱性がリモートユーザーによって悪用される心配はありません。
※SMTP を設定してない場合、この問題は発生しません。
