【資安通報】PuTTY 0.68 ~ 0.80

【資安通報】

風險等級(滿分為10分):

受影響版本: 0.68 ~ 0.80

簡述:

PuTTY 0.68 至 0.80 中的 CVE-2024-31497 漏洞可能允許有權存取 60 個加密簽章的攻擊者恢復用於其產生的私鑰。

它還會影響包含 PuTTY 的其他軟體:
FileZilla 3.24.1 ~ 3.66.5（在 3.67.0 修復）
WinSCP 5.9.5 ~ 6.3.2（在 6.3.3 中修復）
TortoiseGit 2.4.0.2 ~ 2.15.0（在 2.15.0.1 修復）
TortoiseSVN 1.10.0 ~ 1.14.6（可透過配置 TortoiseSVN 使用最新 PuTTY 0.81 版本中的 Plink 來緩解）

參考資料:

• https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
• https://www.ithome.com.tw/news/162336
• https://thehackernews.com/2024/04/widely-used-putty-ssh-client-found.html
• https://www.bleepingcomputer.com/news/security/putty-ssh-client-flaw-allows-recovery-of-cryptographic-private-keys/

#大邵報資安

#WordPress