OpenSSH 严重漏洞暴露数百万台服务器，面临中间人攻击和拒绝服务攻击风险

OpenSSH 中的两个新漏洞 CVE-2025-26465 和 CVE-2025-26466 对数百万台暴露于互联网的服务器构成了重大威胁。这些缺陷可能允许攻击者执行中间人 (MitM) 攻击或发起拒绝服务 (DoS) 攻击，从而可能危及敏感数据并中断服务。 第一个漏洞 CVE-2025-26465 在启用“VerifyHostKeyDNS”选项时会影响 OpenSSH 客户端。第二个漏洞 CVE-2025-26466 无论此设置如何都可以被利用。即使没有 SSHFP 记录，攻击者也可以在没有用户交互的情况下利用这些漏洞。 全球大约有 3300 万台服务器运行 OpenSSH，潜在影响巨大。成功利用可能导致数据拦截和操纵，以及消耗服务器资源的 DoS 攻击。强烈建议用户查看安全公告并实施建议的缓解措施以保护其系统。