18 février 2025Ravie LakshmananVulnérabilité / sécurité du réseau

Deux vulnérabilités de sécurité ont été découvertes dans la suite de services publics d’OpenSSH Secure Networking qui, si elles sont exploitées avec succès, pourraient entraîner une attaque active de la machine dans le milieu (MITM) et une attaque de déni de service (DOS), respectivement, sous certains conditions.

Les vulnérabilités, détaillé par l’unité de recherche sur les menaces de qualification (TRU), sont répertorié ci-dessous –

  • CVE-2025-26465 – Le client OpenSSH contient une erreur logique entre les versions 6.8p1 à 9.9p1 (inclusive) qui la rend vulnérable à une attaque MITM active si l’option VerifyHostKeyDNS est activée, permettant à un intrus malveillant d’identifier un serveur légitime lorsqu’un client tente de se connecter à Il (introduit en décembre 2014)
  • CVE-2025-26466 – Le client et le serveur OpenSSH sont vulnérables à une attaque DOS pré-authentification entre les versions 9.5p1 à 9.9p1 (inclusive) qui provoque la mémoire et la consommation de processeur (introduite en août 2023)

“Si un attaquant peut effectuer une attaque d’homme dans le milieu via CVE-2025-26465, le client peut accepter la clé de l’attaquant au lieu de la clé du serveur légitime”, a déclaré Saeed Abbasi, directeur de produit chez Qualys Tru.

Cybersécurité

“Cela briserait l’intégrité de la connexion SSH, permettant une interception potentielle ou une altération de la session avant même que l’utilisateur ne le réalise.”

En d’autres termes, une exploitation réussie pourrait permettre aux acteurs malveillants de compromettre et de détourner des sessions SSH, et d’obtenir un accès non autorisé à des données sensibles. Il convient de noter que l’option VerifyHostKeyDNS est désactivée par défaut.

L’exploitation répétée du CVE-2025-26466, en revanche, peut entraîner des problèmes de disponibilité, empêchant les administrateurs de gérer les serveurs et de verrouiller les utilisateurs légitimes, paralysant efficacement les opérations de routine.

Les deux vulnérabilités ont été abordé Dans la version OpenSSH 9.9p2 publié aujourd’hui par OpenSSH RETELOWERS.

La divulgation survient plus de sept mois après que les qualités ont fait la lumière sur une autre faille OpenSSH surnommée Regresshion (CVE-2024-6387) qui aurait pu entraîner une exécution de code à distance non authentifiée avec des privilèges racine dans les systèmes Linux basés sur GLIBC.

Vous avez trouvé cet article intéressant? Suivez-nous Gazouillement et Liendin Pour lire plus de contenu exclusif que nous publions.





ttn-fr-57