Vulnerabilidades CVE-2025-26465 y CVE-2025-26466 Exponen Sistemas a Ataques Man-in-the-Middle y DoS
Dos nuevas fallas de seguridad descubiertas en la suite de código abierto OpenSSH, rastreadas como CVE-2025-26465 y CVE-2025-26466, podrÃan permitir a los adversarios lanzar ataques de máquina-en-el-medio/hombre-en-el-medio (MitM) o de denegación de servicio (DoS) ataques.
Con el creciente número de CVE armados, la detección proactiva de la explotación de vulnerabilidades es más crÃtica que nunca. Solo en los primeros dos meses de 2025, se han listado 6,127 nuevas vulnerabilidades por NIST NVD, convirtiéndolo en un perÃodo de alto riesgo para los defensores cibernéticos.
Para detectar posibles ataques contra su organización a tiempo, SOC Prime Platform para defensa cibernética colectiva selecciona un gran conjunto de reglas Sigma destinadas a la detección de explotación de vulnerabilidades. Presione el botón Explorar Detecciones a continuación e inmediatamente profundice en un conjunto relevante de detecciones enriquecidas con contexto respaldadas por un conjunto completo de productos para la caza automatizada de amenazas, ingenierÃa de detección impulsada por IA, y detección de amenazas guiada por inteligencia. Al verificar nuestra biblioteca de reglas Sigma por la etiqueta CVE, no se perderá las amenazas emergentes que potencialmente desafÃan su negocio, ya que las detecciones se agregan diariamente.
Todas las reglas son compatibles con múltiples soluciones SIEM, EDR y Data Lake y están mapeadas al marco MITRE ATT&CK para facilitar la investigación de amenazas. Además, las detecciones están enriquecidas con metadatos detallados, incluyendo CTI referencias, cronogramas de ataques, recomendaciones de triaje, y más.
Análisis de CVE-2025-26465 y CVE-2025-26466
El equipo TRU de Qualys arroja luz sobre dos vulnerabilidades de OpenSSH rastreadas como CVE-2025-26465 y CVE-2025-26466. La primera, con una puntuación CVSS de 6.8, permite un ataque MitM en el cliente cuando VerifyHostKeyDNS está activo, mientras que la segunda afecta tanto al cliente como al servidor, permitiendo un ataque DoS antes de la autenticación.
Notablemente, si se explota, CVE-2025-26465 podrÃa permitir un ataque MitM en el que el cliente acepta por error la clave del atacante como legÃtima, comprometiendo la integridad de la conexión SSH y permitiendo la interceptación o manipulación sin el conocimiento del usuario. La opción VerifyHostKeyDNS está deshabilitada por defecto, pero estuvo habilitada en FreeBSD desde septiembre de 2013 hasta marzo de 2023, planteando riesgos potenciales. Mientras tanto, la explotación repetida de CVE-2025-26466 podrÃa interrumpir la disponibilidad del servidor, bloqueando tanto a administradores como a usuarios.
Las versiones de OpenSSH de 6.8p1 a 9.9p1 son vulnerables a CVE-2025-26465, mientras que las versiones de producto de 9.5p1 a 9.9p1 pueden estar expuestas a CVE-2025-26466. Para remediar oportunamente CVE-2025-26466 y CVE-2025-26465, los defensores recomiendan actualizar a la versión OpenSSH 9.9p2, que corrige ambos fallos. ConfÃe en SOC Prime Platform para mejorar la postura de ciberseguridad de su organización frente a una superficie de ataque en constante expansión mientras maximiza la efectividad de los recursos.
