ニュース

「WinSCP 6.3.3」が公開 ~「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処

オープンソースの定番ファイル転送ツール

「WinSCP」v6.3.3

 オープンソースのFTP/SFTP/SCPクライアントソフト「WinSCP」の最新版v6.3.3が、4月16日に公開された。「PuTTY」で過去に作成されたNIST P-521秘密鍵が少数の署名をもとに復元できてしまう脆弱性(CVE-2024-31497)が対処されている。

 「WinSCP」は、「SSH」で安全にファイル転送を行うプロトコル「SCP」をサポートしたオープンソースのGUIクライアントアプリ。FTP、FTPS、SFTP、WebDAVといったプロトコルや、「Amazon S3」といったクラウドストレージも扱える。リモートとローカルでファイルをやり取りするのに便利な「FFFTP」風の“コマンダー”デザインと、リモートフォルダーのみをツリービューとリストビューで表現する“エクスプローラー”デザインの2つを切り替え可能だ。スクリプトやカスタムコマンドといった上級者向けの機能も充実している。

 Windows XP/Server 2003以降に対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロード可能。Windows 10以降であれば「Microsoft Store」からも入手できる(1,150円)。

 「WinSCP」の更新は、[ヘルプ]-[WinSCP の更新をチェック]メニューから可能。今回の脆弱性の影響を受ける環境は少ないとみられているが、できるだけ早い対処が望ましい。