Kritik OpenSSH Güvenlik Açıkları Milyonlarca Sunucuyu Ortadaki Adam ve Hizmet Reddi Saldırılarına Maruz Bırakıyor

OpenSSH'deki iki yeni güvenlik açığı, CVE-2025-26465 ve CVE-2025-26466, internete açık milyonlarca sunucu için önemli bir tehdit oluşturuyor. Bu kusurlar, saldırganların ortadaki adam (MitM) saldırıları gerçekleştirmesine veya hizmet reddi (DoS) saldırıları başlatmasına olanak tanıyarak hassas verileri tehlikeye atabilir ve hizmetleri aksatabilir.

İlk güvenlik açığı olan CVE-2025-26465, 'VerifyHostKeyDNS' seçeneği etkinleştirildiğinde OpenSSH istemcilerini etkiler. İkincisi olan CVE-2025-26466, bu ayardan bağımsız olarak istismar edilebilir. Bir saldırgan, SSHFP kayıtları olmasa bile bu güvenlik açıklarını kullanıcı etkileşimi olmadan istismar edebilir.

Dünya çapında yaklaşık 33 milyon sunucunun OpenSSH çalıştırmasıyla potansiyel etki önemli. Başarılı bir istismar, veri yakalamaya ve manipülasyonuna ve ayrıca sunucu kaynaklarını tüketen DoS saldırılarına yol açabilir. Kullanıcıların, sistemlerini korumak için güvenlik uyarılarını incelemeleri ve önerilen azaltma önlemlerini uygulamaları şiddetle tavsiye edilir.