Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy cập từ xa vào máy chủ qua mạng bằng giao thức SSH.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}
Nguyên nhân tồn tại lỗ hổng này là do cách PuTTY tạo ra các giá trị ngẫu nhiên (nonces) được sử dụng trong quy trình tạo chữ ký ECDSA. Trong cấu hình NIST P-251, tính ngẫu nhiên bị sai lệch nghiêm... https://whitehat.vn/threads/lo-hong-nghiem-trong-trong-putty-lam-ro-ri-khoa-rieng.17928/
Top News
-
Cybercriminals Exploiting Microsoft’s Quick Assist Feature in Ransomware Attacks
The Microsoft Threat Intelligence team said it has observed a threat actor it tracks under the name Storm-1811 abusing the client management tool...
-
Người dùng Việt được hưởng lợi từ quy định an toàn với camera giám sát
Các chuyên gia bảo mật đều có chung nhận định rằng việc Bộ TT&TT ra bộ tiêu chí về yêu cầu an toàn thông tin cơ bản cho camera giám sát...
-
Phương thức sử dụng mật khẩu truyền thống không còn an toàn
Các giải pháp xác thực truyền thống như mật khẩu không còn an toàn trên không gian số, đòi hỏi cần có cách tiếp cận bảo mật hơn nhưng không đánh...
-
PoC Exploit Released For D-LINK RCE Zero-Day Vulnerability
Two critical vulnerabilities have been discovered in D-Link DIR-X4860 routers which were associated with Authentication bypass due to HNAP port...
-
Flipper Zero - một công cụ hacking thật tuyệt vời
Trong những ngày vừa qua sau khi được người bạn cho mượn chiếc Flipper Zero để sử dụng mình thấy khá hay và thú vị muốn chia sẻ nhanh cho mọi...