OpenSSHの重大な脆弱性により、数百万台のサーバーが中間者攻撃やサービス拒否攻撃にさらされる

OpenSSHの2つの新しい脆弱性、CVE-2025-26465とCVE-2025-26466は、インターネットに接続された数百万台のサーバーに重大な脅威をもたらします。これらの欠陥により、攻撃者は中間者攻撃（MitM）を実行したり、サービス拒否攻撃（DoS）を開始したりする可能性があり、機密データが侵害されたり、サービスが中断されたりする可能性があります。 最初の脆弱性であるCVE-2025-26465は、「VerifyHostKeyDNS」オプションが有効になっている場合にOpenSSHクライアントに影響を与えます。2番目のCVE-2025-26466は、この設定に関係なく悪用可能です。攻撃者は、SSHFPレコードが存在しない場合でも、ユーザーの操作なしにこれらの脆弱性を悪用できます。 世界中で約3300万台のサーバーがOpenSSHを実行しているため、潜在的な影響は甚大です。悪用に成功すると、データの傍受と操作、およびサーバーリソースを消費するDoS攻撃につながる可能性があります。ユーザーは、セキュリティアドバイザリを確認し、システムを保護するために推奨される軽減策を実装することを強くお勧めします。