关于PuTTY 密钥泄露漏洞(CVE-2024-31497) 的预警提示
近日,深信服安全运营团队发现最新漏洞威胁:PuTTY密钥泄露漏洞
【检测结果】
1、通过MSSP大数据平台分析近一个月服务资产访问行为数据,尚未发现受此组件版本影响的服务资产。
2、为确保无遗漏,建议业务运维进行二次核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。
【漏洞详情】
PuTTY是一款用于SSH、Telnet等网络协议的开源客户端程序,可帮助用户连接远程服务器并传输文件。PuTTY客户端及其相关组件在使用“NISTP-521”的情况下,会“生成严重偏差的ECDSA随机数(nonce)”,从而导致私钥泄露。
影响范围:
0.68 ≤ PuTTY < 0.81
其他影响的供应链组件:
3.24.1 ≤ FileZilla < 3.67.0
5.9.5 ≤ WinSCP < 6.3.3
2.4.0.2 ≤ TortoiseGit < 2.15.0
1.10.0 ≤ TortoiseSVN < 1.14.6
官方解决方案:
官方已发布新版本解决该问题,请受到影响的用户尽快升级到最新版本。
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html