RA2TR
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,402
- Reaksiyon skoru
- 483
TR-24-0298 (PuTTY Güvenlik Zafiyeti)
17.04.2024
Genel Bilgi
PuTTY SSH/Telnet programında güvenlik zafiyeti tespit edilmiştir. Tespit edilen zafiyet FileZilla, WinSCP, TortoiseGit, TortoiseSVN vb. programları etkilemektedir.
Etki
Mevcut güvenlik açıklığı nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodu şöyledir.
CVE-2024-31497
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.
Kaynaklar
www.chiark.greenend.org.uk
www.chiark.greenend.org.uk
docs.ccv.brown.edu
news.ycombinator.com
winscp.net
tortoisegit.org
github.com
nvd.nist.gov
17.04.2024
Genel Bilgi
PuTTY SSH/Telnet programında güvenlik zafiyeti tespit edilmiştir. Tespit edilen zafiyet FileZilla, WinSCP, TortoiseGit, TortoiseSVN vb. programları etkilemektedir.
Etki
Mevcut güvenlik açıklığı nedeniyle siber saldırganların zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodu şöyledir.
CVE-2024-31497
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir.
Kaynaklar
PuTTY Change Log
PuTTY vulnerability vuln-p521-bias
Windows (PuTTY) | Oscar
SSH Agent Forwarding on a Windows system using PuTTY, with an example application to git.
docs.ccv.brown.edu
PuTTY vulnerability vuln-p521-bias | Hacker News
news.ycombinator.com
News :: WinSCP
WinSCP is a free file manager for Windows supporting FTP, SFTP, S3 and WebDAV.
TortoiseGit – Windows Shell Interface to Git
CVE-2024-31497 - GitHub Advisory Database
In PuTTY 0.68 through 0.80 before 0.81, biased ECDSA...
github.com
NVD - CVE-2024-31497
nvd.nist.gov
Son düzenleme:
