Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy cập từ xa vào máy chủ qua mạng bằng giao thức SSH.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}
Nguyên nhân tồn tại lỗ hổng này là do cách PuTTY tạo ra các giá trị ngẫu nhiên (nonces) được sử dụng trong quy trình tạo chữ ký ECDSA. Trong cấu hình NIST P-251, tính ngẫu nhiên bị sai lệch nghiêm... https://whitehat.vn/threads/lo-hong-nghiem-trong-trong-putty-lam-ro-ri-khoa-rieng.17928/
Top News
-
Ex-NSA Employee Sentenced to 22 Years for Trying to Sell U.S. Secrets to Russia
A former employee of the U.S. National Security Agency (NSA) has been sentenced to nearly 22 years (262 months) in prison for attempting to...
-
Chính phủ Mỹ phát hành hướng dẫn bảo mật AI mới cho cơ sở hạ tầng quan trọng
Chính phủ Hoa Kỳ đã công bố các hướng dẫn bảo mật mới nhằm củng cố cơ sở hạ tầng quan trọng chống lại các mối đe dọa liên quan...
-
Hàng triệu tệp hình ảnh độc hại xuất hiện trên Docker Hub trong hơn 5 năm
Các nhà nghiên cứu an ninh mạng đã phát hiện ra nhiều chiến dịch nhắm mục tiêu đến Docker Hub bằng cách trồng hàng...
-
Attackers Leverage Sidecar Container Injection Technique To Stay Stealthy
Kubernetes (K8s) is an open-source container orchestration platform designed to automate application container deployment, scaling, and running....