嚴重的 OpenSSH 漏洞使數百萬台伺服器面臨中間人攻擊和阻斷服務攻擊的風險

OpenSSH 中的兩個新漏洞 CVE-2025-26465 和 CVE-2025-26466 對數百萬台連接到互聯網的伺服器構成了重大威脅。 這些缺陷可能允許攻擊者執行中間人 (MitM) 攻擊或啟動阻斷服務 (DoS) 攻擊，從而可能危及敏感數據並中斷服務。 第一個漏洞 CVE-2025-26465 在啟用「VerifyHostKeyDNS」選項時會影響 OpenSSH 客戶端。 第二個 CVE-2025-26466 無論此設定如何都可以被利用。 即使沒有 SSHFP 記錄，攻擊者也可以在沒有使用者互動的情況下利用這些漏洞。 全球大約有 3300 萬台伺服器執行 OpenSSH，因此潛在影響非常大。 成功的利用可能導致數據攔截和操縱，以及消耗伺服器資源的 DoS 攻擊。 強烈建議使用者查看安全公告並實施建議的緩解措施以保護其系統。