Des vulnérabilités critiques dans OpenSSH exposent des millions de serveurs à des attaques de l'homme du milieu et de déni de service

Deux nouvelles vulnérabilités dans OpenSSH, CVE-2025-26465 et CVE-2025-26466, représentent une menace importante pour des millions de serveurs exposés à Internet. Ces failles pourraient permettre aux attaquants d'exécuter des attaques de l'homme du milieu (MitM) ou de lancer des attaques par déni de service (DoS), compromettant potentiellement des données sensibles et perturbant les services.

La première vulnérabilité, CVE-2025-26465, affecte les clients OpenSSH lorsque l'option 'VerifyHostKeyDNS' est activée. La seconde, CVE-2025-26466, est exploitable quel que soit ce paramètre. Un attaquant peut exploiter ces vulnérabilités sans interaction de l'utilisateur, même en l'absence d'enregistrements SSHFP.

Avec environ 33 millions de serveurs dans le monde exécutant OpenSSH, l'impact potentiel est considérable. Une exploitation réussie pourrait entraîner l'interception et la manipulation de données, ainsi que des attaques DoS qui consomment les ressources du serveur. Il est vivement conseillé aux utilisateurs de consulter les avis de sécurité et de mettre en œuvre les mesures d'atténuation recommandées pour protéger leurs systèmes.