PuTTYチームは2024年4月15日(現地時間)、「Windows」向けSSHクライアントである「PuTTY」に重大な脆弱(ぜいじゃく)性「CVE-2024-31497」が存在すると伝えた。これを悪用された場合、署名付きメッセージから秘密鍵を窃取できる可能性がある。影響範囲はPuTTYだけでなく関連ツールや鍵ペアにも及ぶとされている。 PuTTYに秘密鍵を窃取できる重大な脆弱性 研究者がPoCを …
PuTTYチームは2024年4月15日(現地時間)、「Windows」向けSSHクライアントである「PuTTY」に重大な脆弱(ぜいじゃく)性「CVE-2024-31497」が存在すると伝えた。これを悪用された場合、署名付きメッセージから秘密鍵を窃取できる可能性がある。影響範囲はPuTTYだけでなく関連ツールや鍵ペアにも及ぶとされている。 PuTTYに秘密鍵を窃取できる重大な脆弱性 研究者がPoCを …