{"id":1545130,"date":"2025-02-18T17:05:03","date_gmt":"2025-02-18T19:05:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-nouveaux-defauts-dopenssh-permettent-aux-attaques-de-lhomme-au-milieu-et-du-dos-patch-maintenant\/"},"modified":"2025-02-18T17:05:08","modified_gmt":"2025-02-18T19:05:08","slug":"les-nouveaux-defauts-dopenssh-permettent-aux-attaques-de-lhomme-au-milieu-et-du-dos-patch-maintenant","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-nouveaux-defauts-dopenssh-permettent-aux-attaques-de-lhomme-au-milieu-et-du-dos-patch-maintenant\/","title":{"rendered":"Les nouveaux d\u00e9fauts d&#8217;OpenSSH permettent aux attaques de l&#8217;homme au milieu et du dos &#8211; patch maintenant"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 f\u00e9vrier 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du r\u00e9seau<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/Les-nouveaux-defauts-dOpenSSH-permettent-aux-attaques-de-lhomme-au.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans la suite de services publics d&#8217;OpenSSH Secure Networking qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener une attaque active de la machine dans le milieu (MITM) et une attaque de d\u00e9ni de service (DOS), respectivement, sous certains conditions.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s, <a rel=\"noopener nofollow\" href=\"https:\/\/blog.qualys.com\/vulnerabilities-threat-research\/2025\/02\/18\/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466\" target=\"_blank\">d\u00e9taill\u00e9<\/a> par l&#8217;unit\u00e9 de recherche sur les menaces de qualification (TRU), sont <a rel=\"noopener nofollow\" href=\"https:\/\/www.qualys.com\/2025\/02\/18\/openssh-mitm-dos.txt\" target=\"_blank\">r\u00e9pertori\u00e9<\/a> ci-dessous &#8211;<\/p>\n<ul>\n<li><strong>CVE-2025-26465<\/strong> &#8211; Le client OpenSSH contient une erreur logique entre les versions 6.8p1 \u00e0 9.9p1 (inclusive) qui la rend vuln\u00e9rable \u00e0 une attaque MITM active si l&#8217;option VerifyHostKeyDNS est activ\u00e9e, permettant \u00e0 un intrus malveillant d&#8217;identifier un serveur l\u00e9gitime lorsqu&#8217;un client tente de se connecter \u00e0 Il (introduit en d\u00e9cembre 2014)<\/li>\n<li><strong>CVE-2025-26466<\/strong> &#8211; Le client et le serveur OpenSSH sont vuln\u00e9rables \u00e0 une attaque DOS pr\u00e9-authentification entre les versions 9.5p1 \u00e0 9.9p1 (inclusive) qui provoque la m\u00e9moire et la consommation de processeur (introduite en ao\u00fbt 2023)<\/li>\n<\/ul>\n<p>&#8220;Si un attaquant peut effectuer une attaque d&#8217;homme dans le milieu via CVE-2025-26465, le client peut accepter la cl\u00e9 de l&#8217;attaquant au lieu de la cl\u00e9 du serveur l\u00e9gitime&#8221;, a d\u00e9clar\u00e9 Saeed Abbasi, directeur de produit chez Qualys Tru.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/02\/1738603713_19_PYPI-introduit-le-statut-darchives-pour-alerter-les-utilisateurs-sur.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela briserait l&#8217;int\u00e9grit\u00e9 de la connexion SSH, permettant une interception potentielle ou une alt\u00e9ration de la session avant m\u00eame que l&#8217;utilisateur ne le r\u00e9alise.&#8221;<\/p>\n<p>En d&#8217;autres termes, une exploitation r\u00e9ussie pourrait permettre aux acteurs malveillants de compromettre et de d\u00e9tourner des sessions SSH, et d&#8217;obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles. Il convient de noter que l&#8217;option VerifyHostKeyDNS est d\u00e9sactiv\u00e9e par d\u00e9faut.<\/p>\n<p>L&#8217;exploitation r\u00e9p\u00e9t\u00e9e du CVE-2025-26466, en revanche, peut entra\u00eener des probl\u00e8mes de disponibilit\u00e9, emp\u00eachant les administrateurs de g\u00e9rer les serveurs et de verrouiller les utilisateurs l\u00e9gitimes, paralysant efficacement les op\u00e9rations de routine.<\/p>\n<p>Les deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.openssh.com\/releasenotes.html\" target=\"_blank\">abord\u00e9<\/a> Dans la version OpenSSH 9.9p2 publi\u00e9 aujourd&#8217;hui par OpenSSH RETELOWERS.<\/p>\n<p>La divulgation survient plus de sept mois apr\u00e8s que les qualit\u00e9s ont fait la lumi\u00e8re sur une autre faille OpenSSH surnomm\u00e9e Regresshion (CVE-2024-6387) qui aurait pu entra\u00eener une ex\u00e9cution de code \u00e0 distance non authentifi\u00e9e avec des privil\u00e8ges racine dans les syst\u00e8mes Linux bas\u00e9s sur GLIBC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/new-openssh-flaws-enable-man-in-middle.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 f\u00e9vrier 2025\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ s\u00e9curit\u00e9 du r\u00e9seau Deux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couvertes dans la suite de services publics d&#8217;OpenSSH Secure Networking qui, si elles sont exploit\u00e9es avec succ\u00e8s, pourraient entra\u00eener une attaque active de la machine dans le milieu (MITM) et une attaque de d\u00e9ni de service (DOS), respectivement, sous certains conditions. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1545131,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,8074,507,4168,79002,274264,4161,274263,6124,37939,281315,7710,65,2011,617,274267,1975,4160,4588,71440,25572,238617,246491,4172,79016,4166,4164],"class_list":["post-1545130","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-attaques","tag-aux","tag-comment-pirater","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-defauts","tag-dopenssh","tag-dos","tag-les","tag-lhomme","tag-maintenant","tag-malware-ransomware","tag-milieu","tag-mises-a-jour-de-la-cybersecurite","tag-nouveaux","tag-patch","tag-permettent","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1545130","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1545130"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1545130\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1545131"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1545130"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1545130"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1545130"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}