窓の杜

「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など ...

リモートログオンクライアント「PuTTY」の最新版v0.81が、4月15日に公開された。たった60個ほどの署名からNIST P-521秘密鍵を復元できてしまう脆弱性(CVE-2024-31497)を修正したセキュリティアップデートとなっている。 We found a critical vulnerability in#PuTTYSSH client with ...
ExtremeTech

Escaping the firewall with an SSH tunnel, SOCKS proxy, and PuTTY

Once upon a time the thought of a firewalled, cordoned, and censored web was enough to send chills up the spine of any internet user. As the years have passed, however, our sentiment has softened. A ...
Bleeping Computer

Citrix warns admins to manually mitigate PuTTY SSH client bug

Citrix notified customers this week to manually mitigate a PuTTY SSH client vulnerability that could allow attackers to steal a XenCenter admin's private SSH key. XenCenter helps manage Citrix ...
Excite エキサイト

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSH ...
窓の杜

「PuTTY」が「Microsoft Store」に登場 ~ストアに蔓延する偽物対策か【6 ...

[2022年6月2日編集部追記] 5月27日付で、公式サイトからのアナウンスがあり、「Microsoft Store」で「PuTTY」の配布を開始したことがアナウンスされた。「PuTTY」の非公式なバイナリが公開されている件にも触れられており、非公式版についてはいかなる保証もできないことが注意喚起されている。
TechRadar

Security flaw in top SSH client could let hackers recover cryptographic private keys

Multiple versions of the PuTTY SSH client were found to be vulnerable to a high-severity flaw which allowed, in certain scenarios, threat actors to exfiltrate private keys used to generate ...
Ars Technica

ASA 5505 clientless SSL VPN smart tunnel

Is anyone here familiar with setting up smart tunnels for approved applications on an ASA 5505? I have most of my clientless setup working. I can connect, see all my bookmarks, access file shares, and ...