Dwie nowe luki w OpenSSH, CVE-2025-26465 i CVE-2025-26466, stanowią poważne zagrożenie dla milionów serwerów podłączonych do Internetu. Te wady mogą umożliwić atakującym przeprowadzanie ataków typu man-in-the-middle (MitM) lub uruchamianie ataków typu denial-of-service (DoS), potencjalnie narażając wrażliwe dane i zakłócając działanie usług.
Pierwsza luka, CVE-2025-26465, dotyczy klientów OpenSSH, gdy włączona jest opcja „VerifyHostKeyDNS”. Druga, CVE-2025-26466, może być wykorzystywana niezależnie od tego ustawienia. Atakujący może wykorzystać te luki bez interakcji użytkownika, nawet jeśli nie ma rekordów SSHFP.
Ponieważ na całym świecie około 33 miliony serwerów korzysta z OpenSSH, potencjalny wpływ jest znaczny. Pomyślne wykorzystanie może prowadzić do przechwytywania i manipulowania danymi, a także do ataków DoS, które zużywają zasoby serwera. Użytkownikom zaleca się zapoznanie się z komunikatami dotyczącymi bezpieczeństwa i wdrożenie zalecanych środków zaradczych w celu ochrony swoich systemów.
Krytyczne luki w OpenSSH narażają miliony serwerów na ataki typu man-in-the-middle i denial-of-service
Edited by: Veronika Nazarova
Czy znalazłeś błąd lub niedokładność?
Rozważymy Twoje uwagi tak szybko, jak to możliwe.