Se rendre au contenu

Vulnérabilités critiques découvertes dans OpenSSH

27 février 2025 par
Vulnérabilités critiques découvertes dans OpenSSH
Patois Thomas

Deux nouvelles vulnérabilités critiques découvertes dans OpenSSH

Le 20 février, Qualys Security Advisory a révélé deux vulnérabilités critiques affectant OpenSSH : CVE-2025-26465 et CVE-2025-26466. Ces failles représentent un risque majeur pour les systèmes utilisant ce protocole.

CVE-2025-26465 : Attaque de type "Man-in-the-Middle"

Cette vulnérabilité permet à un attaquant d'exécuter une attaque MitM contre un client OpenSSH utilisant l'option "VerifyHostKeyDNS". Un attaquant pourrait ainsi intercepter et altérer les communications en se faisant passer pour un serveur légitime.

CVE-2025-26466 : Attaque par Déni de Service (DoS)

Cette faille permet à un attaquant de provoquer un arrêt complet du service OpenSSH sur un serveur ou un client, rendant le système inaccessible.

Mesures de protection

Il est essentiel de mettre à jour les systèmes affectés avec les derniers correctifs de sécurité pour éviter toute exploitation. Suivez les recommandations des fournisseurs pour atténuer ces risques et assurer la sécurité de vos infrastructures.

Conclusion Ces vulnérabilités rappellent l'importance de la vigilance et de la mise à jour régulière des composants critiques. OpenSSH étant largement utilisé, il est impératif d'appliquer rapidement les correctifs pour se prémunir contre d’éventuelles attaques.

<p><strong>Deux nouvelles vulnérabilités critiques découvertes dans OpenSSH</strong></p><p>Le 20 février, Qualys Security Advisory a révélé deux vulnérabilités critiques affectant OpenSSH : CVE-2025-26465 et CVE-2025-26466. Ces failles représentent un risque majeur pour les systèmes utilisant ce protocole.</p><h3>CVE-2025-26465 : Attaque de type "Man-in-the-Middle"</h3><p>Cette vulnérabilité permet à un attaquant d'exécuter une attaque MitM contre un client OpenSSH utilisant l'option "VerifyHostKeyDNS". Un attaquant pourrait ainsi intercepter et altérer les communications en se faisant passer pour un serveur légitime.</p><h3>CVE-2025-26466 : Attaque par Déni de Service (DoS)</h3><p>Cette faille permet à un attaquant de provoquer un arrêt complet du service OpenSSH sur un serveur ou un client, rendant le système inaccessible.</p><h3>Mesures de protection</h3><p>Il est essentiel de mettre à jour les systèmes affectés avec les derniers correctifs de sécurité pour éviter toute exploitation. Suivez les recommandations des fournisseurs pour atténuer ces risques et assurer la sécurité de vos infrastructures.</p><p><strong>Conclusion</strong> Ces vulnérabilités rappellent l'importance de la vigilance et de la mise à jour régulière des composants critiques. OpenSSH étant largement utilisé, il est impératif d'appliquer rapidement les correctifs pour se prémunir contre d’éventuelles attaques.</p><p> </p>
Vulnérabilités critiques découvertes dans OpenSSH
Patois Thomas 27 février 2025
Partager cet article
Étiquettes
Cybersécurité MITM OpenSSH Veille
MES blogs
Archive
Lire suivant
Quand les hackers Nord-Coréens s'immiscent sur Linkedin