- WebDrive 2018 の脆弱性 (CVE-2024-1192) による影響と対策を教えてください。
- WebDrive 2018 は 2019年 2月に開発・販売・サポートの全てが終了した製品です。
現在のメジャーバージョン WebDrive NextGen をご利用ください。
PuTTY の脆弱性 (CVE-2024-31497) による影響
- PuTTY に ECDSA 秘密鍵の脆弱性 (CVE-2024-31497) が発見されましたが、WebDrive に関係ありますか?
- WebDrive で作成した秘密鍵 (ホストキー) をご利用であれば影響はありません。
修正前の PuTTY を含むソフトウェアで作成した秘密鍵をご利用の場合は、キーペア (秘密鍵と公開鍵) の速やかな交換を推奨いたします。
秘密鍵と公開鍵を交換するまでの流れを以下にご案内します。
Terrapin Attack (CVE-2023-48795) への対策
- Terrapin Attack について (CVE-2023-48795) による影響と対策を教えてください。
- WebDrive では、この攻撃の影響を受けるアルゴリズムをサポートしているため、運用状況によっては影響を受けます。
攻撃を回避するためには、サーバー側で対象のアルゴリズムを無効化してください。
Apache Log4j の脆弱性 (CVE-2021-44228)
- Apache Log4j の脆弱性 (CVE-2021-44228) が WebDrive に与える影響を教えてください。
- WebDrive NextGen は Apache Log4j の脆弱性 (CVE-2021-44228) による影響を受けません。
安心してご利用ください。
Open SSH を使用していますか
- WebDrive NextGen は Open SSH を使用していますか?
- WebDrive NextGen では、Open SSH クライアントを使用していません。
SFTP/SSH の暗号化/復号処理には、別の API を使用しています。
Apache Tomcat の脆弱性 (CVE-2021-41079) による影響について
- Apache Tomcat の脆弱性 (CVE-2021-41079) によって WebDrive NexGen が受ける影響と対処方法を教えてください。
- WebDrive NextGen には、Apache Tomcat に存在するサービス運用妨害 (DoS) の脆弱性 (CVE-2021-41079) による影響はありません。
WebDrive NextGen では Apache Tomcat を利用していないため、WebDrive NextGen での操作は必要はありません。
CVE-2021-3711 と CVE-2021-3712 について
- OpenSSL の脆弱性 CVE-2021-3711 と CVE-2021-3712 について、WebDrive はどのような影響を受けますか?
- WebDrive NextGen は CVE-2021-3711 と CVE-2021-3712 による直接的な影響を受けません。
WebDrive NextGen の安全性について
- WebDrive NextGen は安全ですか?
- はい、安全なファイル転送をご提供いたします。
WebDrive NextGen で導入している、安全性を重視したセキュリティ対策を以下にご案内いたします。
脆弱性 CVE-2020-0601 による影響について
- 脆弱性 CVE-2020-0601 による WebDrive への影響を教えてください。
- Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」について、WebDrive への直接的な影響はございません。
ただし、OSレベルでのセキュリティリスクとなりますため、Windows OS を最新の状態に更新いただくことを、強く推奨いたします。
本件に限らず、セキュリティリスクへの対策として、OS およびソフトウェアは、常に最新の状態に更新いただくことを推奨いたします。