গুরুত্বপূর্ণ ওপেনএসএসএইচ দুর্বলতাগুলি লক্ষ লক্ষ সার্ভারকে ম্যান-ইন-দ্যা-মিডল এবং ডিনায়েল-অফ-সার্ভিস আক্রমণের জন্য উন্মুক্ত করে

ওপেনএসএসএইচ-এর দুটি নতুন দুর্বলতা, CVE-2025-26465 এবং CVE-2025-26466, ইন্টারনেটের সাথে সংযুক্ত লক্ষ লক্ষ সার্ভারের জন্য একটি গুরুত্বপূর্ণ হুমকি তৈরি করে৷ এই ত্রুটিগুলি আক্রমণকারীদের ম্যান-ইন-দ্যা-মিডল (MitM) আক্রমণ চালাতে বা ডিনায়েল-অফ-সার্ভিস (DoS) আক্রমণ শুরু করার অনুমতি দিতে পারে, যা সংবেদনশীল ডেটাকে আপোস করতে পারে এবং পরিষেবাগুলিকে ব্যাহত করতে পারে৷

প্রথম দুর্বলতা, CVE-2025-26465, ওপেনএসএসএইচ ক্লায়েন্টদের প্রভাবিত করে যখন 'VerifyHostKeyDNS' অপশনটি সক্রিয় থাকে৷ দ্বিতীয়টি, CVE-2025-26466, এই সেটিং নির্বিশেষে শোষণযোগ্য। একজন আক্রমণকারী ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই এই দুর্বলতাগুলি ব্যবহার করতে পারে, এমনকি কোনও SSHFP রেকর্ড না থাকলেও৷

সারা বিশ্বে প্রায় 33 মিলিয়ন সার্ভার ওপেনএসএসএইচ চালাচ্ছে, তাই সম্ভাব্য প্রভাব যথেষ্ট বেশি। সফল শোষণ ডেটা ইন্টারসেপশন এবং ম্যানিপুলেশনের পাশাপাশি DoS আক্রমণ ঘটাতে পারে যা সার্ভারের সংস্থান ব্যবহার করে। ব্যবহারকারীদের তাদের সিস্টেমকে সুরক্ষিত রাখতে সুরক্ষা পরামর্শদাতাদের পর্যালোচনা করতে এবং প্রস্তাবিত প্রশমন ব্যবস্থা বাস্তবায়ন করতে অনুরোধ করা হচ্ছে।