この記事は会員限定です。会員登録すると全てご覧いただけます。 PuTTYチームは2024年4月15日（現地時間）、「Windows」向けSSHクライアントである「PuTTY」に重大な脆弱（ぜいじゃく）性「CVE-2024-31497」が存在すると伝えた。これを悪用された場合、署名付き ...

PuTTY バージョン 0.68 から 0.80 まで PuTTY SSH クライアントのECDSA署名処理の実装には脆弱性があり、NIST P521楕円曲線によるECDSA秘密鍵を使っている場合、署名を行う際に生成するnonceに偏りがあり（CVE-2024-31497）、ごく少数（60個程度）の署名データから使用している秘密鍵を特定される可能性がある。

Citrix notified customers this week to manually mitigate a PuTTY SSH client vulnerability that could allow attackers to steal a XenCenter admin's private SSH key. XenCenter helps manage Citrix ...

SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成する ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月18日、PuTTY SSH ...

A version of the open-source PuTTY client has been discovered online which includes an information-stealing Trojan. According to Symantec researchers, an unofficial version of the open-source Secure ...

The latest version of PuTTY SSH and Telnet client adds protection against spoofing the terminal authentication prompt to steal login info. Recently released, the update comes after a 20-month hiatus ...

以下にてRloginをご紹介して、これを使えればそれはそれでよいのですが、インストール不要のこの.exeファイルで動くアプリであるためか、環境によってはセキュリティブロックされることに気づきました。 そのため、それ以外の同じようなSSH、SFTPアクセス ...