Vulnerabilidades Críticas no OpenSSH Expõem Milhões de Servidores a Ataques Man-in-the-Middle e de Negação de Serviço

Duas novas vulnerabilidades no OpenSSH, CVE-2025-26465 e CVE-2025-26466, representam uma ameaça significativa para milhões de servidores expostos à Internet. Essas falhas podem permitir que invasores executem ataques man-in-the-middle (MitM) ou lancem ataques de negação de serviço (DoS), comprometendo potencialmente dados confidenciais e interrompendo serviços.

A primeira vulnerabilidade, CVE-2025-26465, afeta clientes OpenSSH quando a opção 'VerifyHostKeyDNS' está habilitada. A segunda, CVE-2025-26466, é explorável independentemente dessa configuração. Um invasor pode explorar essas vulnerabilidades sem interação do usuário, mesmo na ausência de registros SSHFP.

Com aproximadamente 33 milhões de servidores em todo o mundo executando OpenSSH, o impacto potencial é substancial. A exploração bem-sucedida pode levar à interceptação e manipulação de dados, bem como a ataques DoS que consomem recursos do servidor. Os usuários são instados a revisar os avisos de segurança e implementar as mitigações recomendadas para proteger seus sistemas.