Новости

Новые уязвимости OpenSSH позволяют проводить атаки типа Man-in-the-Middle и DoS Attacks

OpenSSH — один из самых популярных инструментов для безопасного удалённого доступа. Обнаруженные уязвимости CVE-2025-26465 и CVE-2025-26466 позволяют проводить атаки типа «человек посередине» (MitM) и «отказ в обслуживании» (DoS).
  1. CVE-2025-26465 (CVSS 6.8) — уязвимость в клиенте OpenSSH, которая может привести к MitM-атаке, если включена опция VerifyHostKeyDNS. Это позволяет злоумышленнику выдавать себя за легитимный сервер и перехватывать SSH-сессии.
  2. CVE-2025-26466 (CVSS 5.9) — уязвимость, приводящая к DoS-атаке на этапе предварительной аутентификации, что может заблокировать доступ к серверу.
OpenSSH — это фундаментальный инструмент для администрирования серверов, и его компрометация может привести к серьёзным последствиям: утечке конфиденциальных данных, нарушению целостности систем и даже полной потере контроля над инфраструктурой. Особенно тревожно, что уязвимость CVE-2025-26465 была активна почти 10 лет, а опция VerifyHostKeyDNS по умолчанию была включена в FreeBSD.
Эта новость вписывается в общий тренд роста сложности и изощрённости кибератак. Злоумышленники всё чаще нацеливаются на базовые компоненты инфраструктуры, такие как SSH, чтобы получить максимальный контроль над системами. Уязвимости в OpenSSH также подчёркивают важность своевременного обновления ПО и мониторинга конфигураций.
  1. Обновите OpenSSH до версии 9.9p2, где уязвимости уже исправлены.
  2. Проверьте конфигурации — убедитесь, что опция VerifyHostKeyDNS отключена, если она не требуется.
  3. Мониторьте свои системы на предмет подозрительной активности, особенно в SSH-сессиях.
  4. Используйте дополнительные меры защиты, такие как двухфакторная аутентификация и сегментация сети.
Мы разрабатываем, внедряем и администрируем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Мы призываем к сотрудничеству компании, которые хотят сохранить безопасность баз данных, бизнес-процессов и другой важной информации.
Оставьте свой контакт на нашей главной странице и мы поможем вам с любым вопросом! Или позвоните сами :)
+7 (343) 222-13-32 — Екатеринбург
+7 978 214 29 87 — Севастополь
2025-02-20 08:19 Уязвимости