Vulnerabilità Critiche in OpenSSH Espongono Milioni di Server ad Attacchi Man-in-the-Middle e Denial-of-Service

Due nuove vulnerabilità in OpenSSH, CVE-2025-26465 e CVE-2025-26466, rappresentano una minaccia significativa per milioni di server esposti a Internet. Queste falle potrebbero consentire agli aggressori di eseguire attacchi man-in-the-middle (MitM) o lanciare attacchi denial-of-service (DoS), compromettendo potenzialmente dati sensibili e interrompendo i servizi.

La prima vulnerabilità, CVE-2025-26465, riguarda i client OpenSSH quando l'opzione 'VerifyHostKeyDNS' è abilitata. La seconda, CVE-2025-26466, è sfruttabile indipendentemente da questa impostazione. Un aggressore può sfruttare queste vulnerabilità senza interazione dell'utente, anche in assenza di record SSHFP.

Con circa 33 milioni di server in tutto il mondo che eseguono OpenSSH, l'impatto potenziale è notevole. Uno sfruttamento riuscito potrebbe portare all'intercettazione e alla manipolazione dei dati, nonché ad attacchi DoS che consumano risorse del server. Si invitano gli utenti a rivedere gli avvisi di sicurezza e ad implementare le mitigazioni raccomandate per proteggere i propri sistemi.