Kerentanan OpenSSH Kritis Mengekspos Jutaan Server ke Serangan Man-in-the-Middle dan Denial-of-Service

Dua kerentanan baru di OpenSSH, CVE-2025-26465 dan CVE-2025-26466, menimbulkan ancaman signifikan bagi jutaan server yang terpapar internet. Celah ini dapat memungkinkan penyerang untuk melakukan serangan man-in-the-middle (MitM) atau meluncurkan serangan denial-of-service (DoS), yang berpotensi membahayakan data sensitif dan mengganggu layanan.

Kerentanan pertama, CVE-2025-26465, memengaruhi klien OpenSSH ketika opsi 'VerifyHostKeyDNS' diaktifkan. Yang kedua, CVE-2025-26466, dapat dieksploitasi terlepas dari pengaturan ini. Penyerang dapat mengeksploitasi kerentanan ini tanpa interaksi pengguna, bahkan tanpa adanya catatan SSHFP.

Dengan perkiraan 33 juta server di seluruh dunia yang menjalankan OpenSSH, potensi dampaknya sangat besar. Eksploitasi yang berhasil dapat menyebabkan penyadapan dan manipulasi data, serta serangan DoS yang menghabiskan sumber daya server. Pengguna didesak untuk meninjau pemberitahuan keamanan dan menerapkan mitigasi yang direkomendasikan untuk melindungi sistem mereka.