この記事は会員限定です。会員登録すると全てご覧いただけます。 PuTTYチームは2024年4月15日（現地時間）、「Windows」向けSSHクライアントである「PuTTY」に重大な脆弱（ぜいじゃく）性「CVE-2024-31497」が存在すると伝えた。これを悪用された場合、署名付き ...

SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成する ...

SSHコアも「PuTTY 0.80」に更新された。 この「PuTTY」のバージョンには「HMAC-SHA-512」対応に加え、 「Terrapin Attack」 に対する緩和策が含まれているので注意したい。

このマニュアルでは、Windowsで使えるSSHクライアント「PuTTY」の導入から高度な設定まで、実践的なノウハウをまとめています。サーバー管理やWebサイト運営に便利なSSH接続の設定方法を、初心者にも分かりやすく解説します。 💡 SSH接続をマスターすると何 ...

以下にてRloginをご紹介して、これを使えればそれはそれでよいのですが、インストール不要のこの.exeファイルで動くアプリであるためか、環境によってはセキュリティブロックされることに気づきました。 そのため、それ以外の同じようなSSH、SFTPアクセス ...

Whether you're an experienced developer or a beginner trying to establish a secure connection between your computer and a remote Linux server, PuTTY is a tool you can rely on. Let's delve into ...

A vulnerability tracked as CVE-2024-31497 in PuTTY 0.68 through 0.80 could potentially allow attackers with access to 60 cryptographic signatures to recover the private key used for their generation.

PuTTY SSH クライアントのECDSA署名処理の実装には脆弱性があり、NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するnonceに偏りがあり（CVE-2024-31497）、ごく少数（60個程度）の署名データから使用している秘密鍵を特定される可能性がある。

リモートログオンクライアント「PuTTY」の最新版v0.74が、6月27日に公開された。今回のアップデートにはセキュリティ修正が含まれており、「PuTTYrv」などの派生版でもアップデートが行われている。 本バージョンでは、オファーされた公開鍵をSSHサーバーが ...

North Korean hackers are using trojanized versions of the PuTTY SSH client to deploy backdoors on targets' devices as part of a fake Amazon job assessment. A novel element in this campaign is the use ...