TOP » 脆弱性対策 » PuTTY の脆弱性 (CVE-2024-31497) による影響

PuTTY の脆弱性 (CVE-2024-31497) による影響

PuTTY に ECDSA 秘密鍵の脆弱性 (CVE-2024-31497) が発見されましたが、WebDrive に関係ありますか?
WebDrive で作成した秘密鍵 (ホストキー) をご利用であれば影響はありません。
修正前の PuTTY を含むソフトウェアで作成した秘密鍵をご利用の場合は、キーペア (秘密鍵と公開鍵) の速やかな交換を推奨いたします。

秘密鍵と公開鍵を交換するまでの流れを以下にご案内します。

【事前の注意事項】

  • サーバー側から秘密鍵が提供されている秘密鍵をご利用の場合、まずはサーバー管理者様にご相談ください。
  • WebDrive NextGen で生成されたホストキー (秘密鍵・公開鍵) をご利用の場合、本操作は不要です。
    WebDrive では PuTTY Key Generator を使用していません。

【交換の流れ(例)】

  1. PuTTY を利用したソフトウェアをご利用の場合、CVE-2024-31497 の修正版にアップデート
  2. 秘密鍵と公開鍵を新規作成
  3. WebDrive のホストキーマネージャ―で秘密鍵をインポート
    (参考:外部で生成した秘密鍵 (.ppk) を使用する方法)
  4. ペアとなる公開鍵をサーバー管理者に提出して交換を依頼