Ciberseguridad 360 | Vulnerabilidades en OpenSSH permiten ataques Man-in-the-Middle y DoS

Se han descubierto dos vulnerabilidades de seguridad en la suite de utilidades de red segura OpenSSH que, si se explotan con �xito, podr�an dar lugar a un ataque activo de m�quina en el medio (MitM) y a un ataque de denegaci�n de servicio (DoS), respectivamente, en determinadas condiciones.

Las vulnerabilidades, detalladas por la Unidad de Investigaci�n de Amenazas (TRU) de Qualys, se enumeran a continuaci�n:

CVE-2025-26465 (puntuaci�n CVSS: 6,8) - El cliente OpenSSH contiene un error l�gico entre las versiones 6.8p1 a 9.9p1 (inclusive) que lo hace vulnerable a un ataque MitM activo si la opci�n VerifyHostKeyDNS est� habilitada, lo que permite a un intruso malicioso hacerse pasar por un servidor leg�timo cuando un cliente intenta conectarse a �l. (Introducido en diciembre de 2014).

CVE-2025-26466 (puntuaci�n CVSS: 5,9) - El cliente y el servidor OpenSSH son vulnerables a un ataque DoS de preautenticaci�n entre las versiones 9.5p1 a 9.9p1 (inclusive) que provoca consumo de memoria y CPU (Introducido en agosto de 2023).

"Si un atacante puede realizar un ataque man-in-the-middle a trav�s de CVE-2025-26465, el cliente puede aceptar la clave del atacante en lugar de la clave leg�tima del servidor", dijo Saeed Abbasi, gerente de producto de Qualys TRU.

"Esto romper�a la integridad de la conexi�n SSH, permitiendo la potencial interceptaci�n o manipulaci�n de la sesi�n antes de que el usuario se d� cuenta".

En otras palabras, una explotaci�n exitosa podr�a permitir a actores maliciosos comprometer y secuestrar sesiones SSH, y obtener acceso no autorizado a datos sensibles. Cabe se�alar que la opci�n VerifyHostKeyDNS est� desactivada por defecto.

Dicho esto, la opci�n estuvo habilitada por defecto en FreeBSD desde septiembre de 2013 hasta marzo de 2023, exponiendo as� potencialmente a las m�quinas que ejecutan el sistema operativo tipo Unix a riesgos potenciales.

La explotaci�n repetida de CVE-2025-26466, por otro lado, puede dar lugar a problemas de disponibilidad, impidiendo a los administradores gestionar los servidores y bloqueando a los usuarios leg�timos, paralizando efectivamente las operaciones rutinarias.

Ambas vulnerabilidades han sido corregidas en la versi�n OpenSSH 9.9p2 publicada hoy por los responsables de OpenSSH.

La revelaci�n se produce m�s de siete meses despu�s de que Qualys sacara a la luz otro fallo de OpenSSH denominado regreSSHion (CVE-2024-6387, puntuaci�n CVSS: 8,1) que podr�a haber dado lugar a la ejecuci�n remota de c�digo sin autenticaci�n con privilegios de root en sistemas Linux basados en glibc.

Fuente: thehackernews