En allvarlig säkerhetsrisk har identifierats i PuTTY, en vanligt använd programvara för att säkert ansluta till servrar via terminal. Felet, som fått koden CVE-2024-31497, finns i versionerna 0.68 till 0.80 och berör behandlingen av ECDSA-privatnycklar på kurvan NIST P521 inom PuTTY. Denna säkerhetsbrist gör det möjligt för en angripare att möjligen återställa en privat nyckel från signerade meddelanden. Användare bör omedelbart återkalla alla påverkade nycklar, ersätta dem med nya och uppdatera till PuTTY version 0.81 där detta problem har rättats. Denna uppdatering är avgörande för att säkerställa fortsatt säker åtkomst till fjärrservrar.
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
