Vulnerabilidades críticas en OpenSSH exponen millones de servidores a ataques de intermediario y denegación de servicio

Dos nuevas vulnerabilidades en OpenSSH, CVE-2025-26465 y CVE-2025-26466, representan una amenaza significativa para millones de servidores expuestos a Internet. Estas fallas podrían permitir a los atacantes ejecutar ataques de intermediario (MitM) o lanzar ataques de denegación de servicio (DoS), comprometiendo potencialmente datos sensibles e interrumpiendo los servicios.

La primera vulnerabilidad, CVE-2025-26465, afecta a los clientes de OpenSSH cuando la opción 'VerifyHostKeyDNS' está habilitada. La segunda, CVE-2025-26466, es explotable independientemente de esta configuración. Un atacante puede explotar estas vulnerabilidades sin interacción del usuario, incluso en ausencia de registros SSHFP.

Con aproximadamente 33 millones de servidores en todo el mundo que ejecutan OpenSSH, el impacto potencial es sustancial. Una explotación exitosa podría conducir a la intercepción y manipulación de datos, así como a ataques DoS que consumen recursos del servidor. Se insta a los usuarios a revisar los avisos de seguridad e implementar las mitigaciones recomendadas para proteger sus sistemas.