PuTTY の脆弱性 (CVE-2024-31497) による影響

PuTTY に ECDSA 秘密鍵の脆弱性 (CVE-2024-31497) が発見されましたが、WebDrive に関係ありますか?
WebDrive で作成した秘密鍵 (ホストキー) をご利用であれば影響はありません。
修正前の PuTTY を含むソフトウェアで作成した秘密鍵をご利用の場合は、キーペア (秘密鍵と公開鍵) の速やかな交換を推奨いたします。

秘密鍵と公開鍵を交換するまでの流れを以下にご案内します。

“PuTTY の脆弱性 (CVE-2024-31497) による影響” の続きを読む

Terrapin Attack (CVE-2023-48795) への対策

Terrapin Attack について (CVE-2023-48795) による影響と対策を教えてください。
WebDrive では、この攻撃の影響を受けるアルゴリズムをサポートしているため、運用状況によっては影響を受けます。
攻撃を回避するためには、サーバー側で対象のアルゴリズムを無効化してください。

“Terrapin Attack (CVE-2023-48795) への対策” の続きを読む

Apache Tomcat の脆弱性 (CVE-2021-41079) による影響について

Apache Tomcat の脆弱性 (CVE-2021-41079) によって WebDrive NexGen が受ける影響と対処方法を教えてください。
WebDrive NextGen には、Apache Tomcat に存在するサービス運用妨害 (DoS) の脆弱性 (CVE-2021-41079) による影響はありません。

WebDrive NextGen では Apache Tomcat を利用していないため、WebDrive NextGen での操作は必要はありません。

脆弱性 CVE-2020-0601 による影響について

脆弱性 CVE-2020-0601 による WebDrive への影響を教えてください。
Windows CryptoAPI のなりすましの脆弱性「CVE-2020-0601」について、WebDrive への直接的な影響はございません。

ただし、OSレベルでのセキュリティリスクとなりますため、Windows OS を最新の状態に更新いただくことを、強く推奨いたします。

本件に限らず、セキュリティリスクへの対策として、OS およびソフトウェアは、常に最新の状態に更新いただくことを推奨いたします。