來源
iThome新聞
內容
受歡迎的虛擬終端與網路檔案傳輸工具PuTTY,被發現存在嚴重的ECDSA私鑰生成漏洞CVE-2024-31497,攻擊者可利用此漏洞恢復私鑰並偽造簽章,官方建議使用者立即撤銷受影響的私鑰。受影響的PuTTY版本包括0.68至0.80的每一個版本。
PuTTY中的嚴重漏洞CVE-2024-31497,讓攻擊者可以從一些已經簽章的訊息和公鑰恢復出私鑰,一旦攻擊者取得私鑰,便能夠偽造簽章、假冒身分,進而登入使用該私鑰的任何伺服器。
【iThome新聞】PuTTY存在私鑰洩漏嚴重漏洞