Sicherheitsupdate schließt Lücken in PuTTY, Filezilla und WinSCP

Autor: RZ10.de Redaktion | 20. März 2019

Der unter Windows verbreitete SSH-Client PuTTY weist mehrere Sicherheitslücken auf. Ein Sicherheitsupdate von PuTTY 0.71 behebt daher alle potenziellen Sicherheitslücken. Auch Filezilla und WinSCP bekommen ein Sicherheitsupdate.

Neben der Windows-Version von PuTTY ist auch die Unix-Version von den Sicherheitslücken betroffen. Ab sofort steht daher ein Sicherheitsupdate von PuTTY 0.71 zum Download bereit. Das Update behebt fünf Schwachstellen. Diese lassen sich im Changelog nachlesen. Es handelt sich hierbei um kritische Schwachstellen, da viele Attacken wohl aus der Ferne mit entsprechenden Schadcodes funktionieren. Angreifer können den Verbindungsaufbau und den Schlüsselaustausch manipulieren.

Neben PuTTY sind auch Filezilla und WinSCP betroffen, da beide Code von PuTTY einsetzen. Die sicheren Version sind hierbei Filezilla 3.41.2 und WinSCP 5.13.9.

SAP Penetration Test - kontrollierte Überprüfung ihres Systems

Wir führen eine kontrollierte Überprüfung des Sicherheits-Zustandes Ihres SAP-Systems durch - mit unserem SAP Penetration Test.

Links

Neue Version: Entwickler machen SSH-Client PuTTY sicherer: https://www.heise.de/security/meldung/Neue-Version-Entwickler-machen-SSH-Client-PuTTY-sicherer-4339723.html

PuTTY Change Log: https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

Sie benötigen Unterstützung bei der Umsetzung? Unser Autor ist Berater für dieses Thema. Fragen Sie ihn an über das RZ10.de Partnerprodukt Berater für SAP Basis

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar: