リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、080936ba-fbb7-11ee-abc8-6960f2492b1d のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2024-08a4a5ead8 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-8401d42de6 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 15 ホストにインストールされているパッケージは、openSUSE- SU-2024:0111-1 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 38 ホストには、FEDORA-2024-0489e7ba1e のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 39 ホストには、FEDORA-2024-cba85cc558 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 40 ホストには、FEDORA-2024-ff9a2fb31c のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。
    他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。これは、たとえば 3.67.0 より前の FileZilla、6.3.3 より前の WinSCP、2.15.0.1 より前の TortoiseGit、1.14.6 までの TortoiseSVN などにも影響します。(CVE-2024-31497）

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

0.81 より前の PuTTY 0.68 から 0.80 では、偏った ECDSA nonce 生成により、攻撃者が約 60 の署名への素早い攻撃によってユーザーの NIST P-521 秘密鍵を復元することができます。これは、攻撃者が PuTTY または Pageant によって署名されたメッセージを読み取るシナリオでは特に重要です。必要な一連の署名済みメッセージは、コミット署名のための SSH の使用をサポートするパブリック Git サービスに保存されており、エージェント転送メカニズムを通じて Pageant によって署名されたため、一般に読み取り可能である可能性があります。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。鍵が侵害されると、攻撃者が Git に保持されているソフトウェアに対してサプライチェーン攻撃を仕掛ける可能性があります。2 つ目の別のシナリオは、攻撃者が SSH サーバーのオペレーターであり、被害者がこのサーバーを完全に信頼していなくても、そのサーバーに対してリモートログインやファイルコピーを認証し、他のエンティティが運用するサービスへの SSH 接続に同じ秘密鍵を使用しているという場合です。他に被害者の秘密鍵を特定する方法がなくても、ここでは悪意のあるサーバーオペレーターが被害者の秘密鍵を派生させ、それを使用して他のサービスに認証されていないアクセスを行う可能性があります。他のサービスに Git サービスが含まれている場合、Git に保持されているソフトウェアに対してもサプライチェーン攻撃を仕掛けられる可能性があります。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Debian 10 ホストには、dla-3839 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-3839-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Bastien Roucaris 2024 年 6 月 20 日 https://wiki.debian.org/LTS
    - -------------------------------------------------------------------------

    パッケージ : putty バージョン : 0.74-1+deb11u1~deb10u2 CVE ID : CVE-2024-31497

    偏った ECDSA nonce 生成により、攻撃者が約 60 の署名による素早い攻撃によって、ユーザーの NIST P-521 秘密鍵を復元することができます。つまり、脆弱なバージョンの PuTTY が今後使用されなくても、攻撃者は被害者の秘密鍵を侵害するために十分な署名情報をすでに入手していることになります。

    これにより、攻撃者は (たとえば) 被害者がそのキーを使用するサーバーにログインすることが可能です。

    これらの署名を取得するために攻撃者は、被害者がキーを使用して認証するサーバーに短時間侵入するだけで済みます。

    したがって、NIST-P521 ECDSA キーを所持している場合、修正バージョンの putty で作成された新しいキーと置き換えることを強くお勧めします。次に、古い公開鍵を取り消して、ログインに使用するすべてのマシンから削除します。これにより、侵害されたキーからの署名は価値がなくなります。

    影響を受けるキーのタイプは 521 ビットの ECDSA のみです。つまり、Windows PuTTYgen の「キーフィンガープリント」ボックスの先頭に ecdsa-sha2-nistp521 が表示されているキー、または「NIST p521」と記述されているキー、あるいは SSH プロトコルまたはキーファイルが ecdsa-sha2-nistp521 で始まる ID を持つキーです。
    他のサイズの ECDSA および他の鍵アルゴリズムは影響を受けません。
    特に、Ed25519 は影響を受けません。

    For Debian 10 buster では、この問題はバージョン 0.74-1+deb11u1~deb10u2 で修正されています。

    お使いの putty パッケージをアップグレードすることを推奨します。

    putty の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください。
    https://security-tracker.debian.org/tracker/putty

    Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTS

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
193367	FreeBSD : PuTTY およびエンベッダー (fi、filezilla) -- NIST P521 による偏った RNG/ecdsa-sha2-nistp521 署名により、秘密鍵の回復が可能です (080936ba-fbb7-11ee-abc8-6960f2492b1d)	Nessus	FreeBSD Local Security Checks	2024/4/16	2024/5/13	medium
193903	Fedora 38 : putty (2024-08a4a5ead8)	Nessus	Fedora Local Security Checks	2024/4/25	2024/5/13	medium
193455	Fedora 39 : filezilla / libfilezilla (2024-8401d42de6)	Nessus	Fedora Local Security Checks	2024/4/18	2024/5/13	medium
193806	openSUSE 15 セキュリティ更新 : putty (openSUSE-SU-2024:0111-1)	Nessus	SuSE Local Security Checks	2024/4/24	2024/5/13	medium
193865	Fedora 38 : filezilla / libfilezilla (2024-0489e7ba1e)	Nessus	Fedora Local Security Checks	2024/4/25	2024/5/13	medium
193907	Fedora 39 : putty (2024-cba85cc558)	Nessus	Fedora Local Security Checks	2024/4/26	2024/5/13	medium
194522	Fedora 40 : filezilla / libfilezilla (2024-ff9a2fb31c)	Nessus	Fedora Local Security Checks	2024/4/29	2024/5/13	medium
193433	PuTTY < 0.81 キー回復攻撃の脆弱性	Nessus	Windows	2024/4/17	2024/4/19	high
200783	Debian dla-3839 : pterm - セキュリティ更新	Nessus	Debian Local Security Checks	2024/6/20	2024/6/20	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

high

medium