OpenSSH 嚴重漏洞暴露數百萬台伺服器，面臨中間人攻擊和拒絕服務攻擊風險

OpenSSH 中的兩個新漏洞 CVE-2025-26465 和 CVE-2025-26466 對數百萬台暴露於互聯網的伺服器構成了重大威脅。這些缺陷可能允許攻擊者執行中間人 (MitM) 攻擊或發起拒絕服務 (DoS) 攻擊，從而可能危及敏感數據並中斷服務。

第一個漏洞 CVE-2025-26465 在啟用“VerifyHostKeyDNS”選項時會影響 OpenSSH 客戶端。第二個漏洞 CVE-2025-26466 無論此設定如何都可以被利用。即使沒有 SSHFP 記錄，攻擊者也可以在沒有使用者互動的情況下利用這些漏洞。

全球大約有 3300 萬台伺服器執行 OpenSSH，潛在影響巨大。成功利用可能導致數據攔截和操縱，以及消耗伺服器資源的 DoS 攻擊。強烈建議使用者檢視安全公告並實施建議的緩解措施以保護其系統。