Secret Key Recovery of NIST P-521 Private Keys through biased ECDSA nonces in PuTTY client — CVE-2024-31497
Datum
Quelle
BSI
BSI
Risiko
critical
critical
CVSS
10
10
Zusammenfassung
Sicherheitshinweis CVE-2024-31497. Secret Key Recovery of NIST P-521 Private Keys through biased ECDSA nonces in PuTTY client Quelle: BSI. Risiko: critical. CVSS 10. Details in der offiziellen Quelle.
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.