关于PuTTY 密钥泄露漏洞(CVE-2024-31497) 的预警提示

近日,深信服安全运营团队发现最新漏洞威胁:PuTTY密钥泄露漏洞


检测结果

1、通过MSSP大数据平台分析近一个月服务资产访问行为数据,尚未发现受此组件版本影响的服务资产。

2、为确保无遗漏,建议业务运维进行二次核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。


漏洞详情

PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序,可帮助用户连接远程服务器并传输文件。PuTTY客户端及其相关组件在使用“NISTP-521”的情况下,会“生成严重偏差的ECDSA随机数(nonce)”,从而导致私钥泄露。


影响范围:

0.68 ≤ PuTTY < 0.81

其他影响的供应链组件:

3.24.1 ≤ FileZilla < 3.67.0

5.9.5 ≤ WinSCP < 6.3.3

2.4.0.2 ≤ TortoiseGit < 2.15.0

1.10.0 ≤ TortoiseSVN < 1.14.6


官方解决方案:

官方已发布新版本解决该问题,请受到影响的用户尽快升级到最新版本。

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html


最后更新:2024年04月25日 16:19