Imbauan Keamanan CVE-2024-31497

CVE-2024-31497 adalah kerentanan di PuTTY, program popular untuk akses SSH dan Telnet, yang mempengaruhi versi 0.68 hingga 0.80. Kerentanan ini memungkinkan penyerang untuk mencuri kunci privat NIST P-521 pengguna dengan cara tertentu PuTTY menghasilkan angka kriptografi. Permasalahannya terletak pada angka acak yang dibuat PuTTY, disebut "nonce". Nonce ini seharusnya benar-benar acak, namun pada PuTTY versi rentan, nonce menjadi bias (condong ke pola tertentu). Hal ini seperti menggunakan gembok dengan kombinasi yang bisa ditebak.

 

Unduh Imbauan Keamanan CVE-2024-31497
password : Is=_o)\V54

  • Wednesday, 24 Apr 2024
  • Author: BSSN

Monitoring National Internet Traffic

National internet traffic monitoring report featuring weekly traffic reports, monthly traffic reports and annual traffic reports.

System Security & Vulnerability Threat Warning

A collection of articles about the early warnings of security threats and system vulnerabilities.

Security News

Newsgroups of Cyber Security or IT.