دو آسیبپذیری امنیتی در مجموعه ابزار شبکه امن OpenSSH کشف شده است که در صورت اکسپلویت موفقیتآمیز، میتواند به ترتیب منجر به یک حمله فعال machine-in-the-middle (MitM) و حمله منع سرویس (DoS) در شرایط خاص شود.
آسیبپذیریها که در نسخه OpenSSH 9.9p2 برطرف شدهاند، به شرح زیر هستند:
- CVE-2025-26465 (امتیاز CVSS: 6.8): کلاینت OpenSSH حاوی یک خطای منطقی بین نسخههای 6.8p1 تا 9.9p1 (شامل) است که در صورت فعال بودن گزینه VerifyHostKeyDNS، آن را در برابر حمله فعال MitM آسیبپذیر میکند، و به کلاینت مخرب اجازه میدهد هنگام تلاش برای اتصال سرور مخرب به سرور مخرب، آن را متصل کند. (در دسامبر 2014 معرفی شد)
- CVE-2025-26466 (امتیاز CVSS: 5.9): کلاینت و سرور OpenSSH در برابر حمله DoS پیش از احراز هویت بین نسخههای 9.5p1 تا 9.9p1 (شامل) آسیبپذیر هستند که باعث مصرف حافظه و CPU میشود (معرفی شده در آگوست 2023).
https://www.bleepingcomputer.com/news/security/new-openssh-flaws-expose-ssh-servers-to-mitm-and-dos-attacks/
https://thehackernews.com/2025/02/new-openssh-flaws-enable-man-in-middle.html
