{"id":1586253,"date":"2025-02-18T17:32:29","date_gmt":"2025-02-18T17:32:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-nuevas-fallas-de-openssh-habilitan-ataques-de-man-in-the-middle-y-dos-parche-ahora\/"},"modified":"2025-02-18T17:32:34","modified_gmt":"2025-02-18T17:32:34","slug":"las-nuevas-fallas-de-openssh-habilitan-ataques-de-man-in-the-middle-y-dos-parche-ahora","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-nuevas-fallas-de-openssh-habilitan-ataques-de-man-in-the-middle-y-dos-parche-ahora\/","title":{"rendered":"Las nuevas fallas de OpenSsh habilitan ataques de man-in-the-middle y dos-parche ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Las-nuevas-fallas-de-OpenSsh-habilitan-ataques-de-man-in-the-middle-y.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se han descubierto dos vulnerabilidades de seguridad en la suite de utilidad de redes seguras de OpenSSH que, si se explotan con \u00e9xito, podr\u00eda dar lugar a una m\u00e1quina activa de la m\u00e1quina en el medio (MITM) y un ataque de denegaci\u00f3n de servicio (DOS), respectivamente, bajo cierto cierto condiciones.<\/p>\n<p>Las vulnerabilidades, <a rel=\"noopener nofollow\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2025\/02\/18\/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466\" target=\"_blank\">detallado<\/a> por la Unidad de Investigaci\u00f3n de Amenazos de Qualys (TRU), son <a rel=\"noopener nofollow\" href=\"https:\/\/www.qualys.com\/2025\/02\/18\/openssh-mitm-dos.txt\" target=\"_blank\">listado<\/a> abajo &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-26465<\/strong> &#8211; El cliente OpenSSH contiene un error l\u00f3gico entre las versiones 6.8p1 a 9.9p1 (inclusive) que lo hace vulnerable a un ataque de MITM activo si la opci\u00f3n VerifyHostKeyDNS est\u00e1 habilitada, lo que permite que un intercambio malicioso se haga pasar por un servidor leg\u00edtimo cuando un cliente intenta conectarse para conectarse para conectarse para conectarse para conectarse a IT (presentado en diciembre de 2014)<\/li>\n<li><strong>CVE-2025-26466<\/strong> &#8211; El cliente y el servidor OpenSSH son vulnerables a un ataque DOS de preautenticaci\u00f3n entre las versiones 9.5p1 a 9.9p1 (inclusive) que causa el consumo de memoria y CPU (introducido en agosto de 2023)<\/li>\n<\/ul>\n<p>&#8220;Si un atacante puede realizar un ataque de hombre en el medio a trav\u00e9s de CVE-2025-26465, el cliente puede aceptar la clave del atacante en lugar de la clave del servidor leg\u00edtimo&#8221;, dijo Saeed Abbasi, gerente de producto de Qualys Tru.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v1-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738386538_999_La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Esto romper\u00eda la integridad de la conexi\u00f3n SSH, permitiendo una posible intercepci\u00f3n o alteraci\u00f3n con la sesi\u00f3n antes de que el usuario se d\u00e9 cuenta&#8221;.<\/p>\n<p>En otras palabras, una explotaci\u00f3n exitosa podr\u00eda permitir a los actores maliciosos comprometerse y secuestrar sesiones SSH, y obtener acceso no autorizado a datos confidenciales. Vale la pena se\u00f1alar que la opci\u00f3n VerifyHostKeyDNS est\u00e1 deshabilitada de forma predeterminada.<\/p>\n<p>La explotaci\u00f3n repetida de CVE-2025-26466, por otro lado, puede dar lugar a problemas de disponibilidad, evitando que los administradores administren servidores y bloqueen a los usuarios leg\u00edtimos, efectivamente operaciones de rutina.<\/p>\n<p>Ambas vulnerabilidades han sido <a rel=\"noopener nofollow\" href=\"https:\/\/www.openssh.com\/releasenotes.html\" target=\"_blank\">dirigido<\/a> En la versi\u00f3n OpenSSH 9.9p2 lanzado hoy por OpenSSH Manteners.<\/p>\n<p>La divulgaci\u00f3n se produce m\u00e1s de siete meses despu\u00e9s de que Qualys arroj\u00f3 luz sobre otra falla de apertura de Openssh denominado regresi\u00f3n (CVE-2024-6387) que podr\u00eda haber resultado en una ejecuci\u00f3n de c\u00f3digo remoto no autenticado con privilegios de ra\u00edz en los sistemas Linux basados \u200b\u200ben GLIBC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/new-openssh-flaws-enable-man-in-middle.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de febrero de 2025\ue804Ravie LakshmananVulnerabilidad \/ Seguridad de la red Se han descubierto dos vulnerabilidades de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1586254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,2346,4661,4664,280842,3233,278010,246,273784,273783,280841,4654,273782,4659,4653,4655,2498,83673,246983,4665,246984,455,239484],"class_list":["post-1586253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dosparche","tag-fallas","tag-habilitan","tag-las","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-maninthemiddle","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-openssh","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1586253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1586253"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1586253\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1586254"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1586253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1586253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1586253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}