- PuTTY に ECDSA 秘密鍵の脆弱性 (CVE-2024-31497) が発見されましたが、WebDrive に関係ありますか?
- WebDrive で作成した秘密鍵 (ホストキー) をご利用であれば影響はありません。
修正前の PuTTY を含むソフトウェアで作成した秘密鍵をご利用の場合は、キーペア (秘密鍵と公開鍵) の速やかな交換を推奨いたします。
秘密鍵と公開鍵を交換するまでの流れを以下にご案内します。
【事前の注意事項】
- サーバー側から秘密鍵が提供されている秘密鍵をご利用の場合、まずはサーバー管理者様にご相談ください。
- WebDrive NextGen で生成されたホストキー (秘密鍵・公開鍵) をご利用の場合、本操作は不要です。
WebDrive では PuTTY Key Generator を使用していません。
【交換の流れ(例)】
- PuTTY を利用したソフトウェアをご利用の場合、CVE-2024-31497 の修正版にアップデート
- 秘密鍵と公開鍵を新規作成
- WebDrive のホストキーマネージャ―で秘密鍵をインポート
(参考:外部で生成した秘密鍵 (.ppk) を使用する方法) - ペアとなる公開鍵をサーバー管理者に提出して交換を依頼