Критичні вразливості OpenSSH піддають мільйони серверів атакам типу «людина посередині» та відмові в обслуговуванні

Дві нові вразливості в OpenSSH, CVE-2025-26465 і CVE-2025-26466, становлять серйозну загрозу для мільйонів серверів, підключених до Інтернету. Ці недоліки можуть дозволити зловмисникам здійснювати атаки типу «людина посередині» (MitM) або запускати атаки типу «відмова в обслуговуванні» (DoS), потенційно компрометуючи конфіденційні дані та порушуючи роботу служб.

Перша вразливість, CVE-2025-26465, впливає на клієнти OpenSSH, коли ввімкнено опцію «VerifyHostKeyDNS». Друга, CVE-2025-26466, може бути використана незалежно від цього налаштування. Зловмисник може використовувати ці вразливості без взаємодії з користувачем, навіть за відсутності записів SSHFP.

Оскільки в усьому світі OpenSSH використовується приблизно на 33 мільйонах серверів, потенційний вплив є значним. Успішне використання може призвести до перехоплення та маніпулювання даними, а також до DoS-атак, які споживають ресурси сервера. Користувачам настійно рекомендується ознайомитися з рекомендаціями з безпеки та вжити рекомендованих заходів щодо пом’якшення наслідків для захисту своїх систем.