CVE-2025-26465 & CVE-2025-26466 Vulnerabilities Expose Systems to Man-in-the-Middle and DoS Attacks

CVE-2025-26465とCVE-2025-26466として追跡されるオープンソースのOpenSSHスイートの2つの新たに発見されたセキュリティ欠陥が、攻撃者が中間者攻撃（MitM）またはサービス拒否（DoS）攻撃を開始することを可能にする可能性があります。

武器化されたCVEの増加により、脆弱性の悪用の事前検出がこれまで以上に重要になっています。2025年の最初の2ヶ月間だけで、NIST NVDによって6,127件の新たな脆弱性がリストされており、これはサイバー防衛者にとって高リスクの期間となっています。

貴社に対する潜在的な攻撃をタイムリーに発見するために、 SOC Primeプラットフォーム は、脆弱性の悪用検出を目的とした大量のSigmaルールをキュレーションしています。「 Explore Detections 」ボタンを押して、コンテキストに富んだ関連する検出のスタックに即座に掘り下げ、自動化された脅威ハンティング、AI駆動の検出エンジニアリング、インテリジェンス主導の脅威検出の完全な製品スイートをバックアップにして探索してください。CVEタグごとに私たちのSigmaルールライブラリをチェックすることで、ビジネスに対する潜在的な新興の脅威を見逃すことはありません。検出は毎日追加されています。

Explore Detections

すべてのルールは、複数のSIEM、EDR、データレイクソリューションと互換性があり、 MITRE ATT&CKフレームワーク にマッピングされて脅威の調査を円滑にします。さらに、検出には詳細なメタデータが付加されており、 CTI 参考文献、攻撃タイムライン、トリアージ推奨事項などが含まれています。

CVE-2025-26465とCVE-2025-26466の分析

Qualys TRUチームは、 CVE-2025-26465およびCVE-2025-26466として追跡される2つのOpenSSHの脆弱性に光を当てました。前者はCVSSスコア6.8に達し、VerifyHostKeyDNSが有効な場合にクライアント上でMitM攻撃を可能にする一方で、後者はクライアントとサーバーの両方に影響し、認証前のDoS攻撃を許すものです。 tracked as CVE-2025-26465 and CVE-2025-26466. The former, with a CVSS score reaching 6.8, enables a MitM attack on the client when VerifyHostKeyDNS is active, while the latter impacts both client and server, allowing a pre-authentication DoS attack. 

特に、CVE-2025-26465が悪用されると、クライアントが攻撃者のキーを正規のものとして誤って受け入れ、SSH接続の整合性が損なわれ、ユーザーの認識なしに傍受または改ざんを許す可能性があります。VerifyHostKeyDNSオプションはデフォルトでは無効ですが、2013年9月から2023年3月までFreeBSDで有効になっていたため、潜在的なリスクを孕んでいます。一方、CVE-2025-26466の繰り返しの悪用はサーバーの可用性を妨害し、管理者やユーザーをブロックする可能性があります。

OpenSSHバージョン6.8p1–9.9p1はCVE-2025-26465に脆弱であり、製品バージョン9.5p1–9.9p1はCVE-2025-26466にさらされる可能性があります。CVE-2025-26466とCVE-2025-26465をタイムリーに是正するために、守備側は OpenSSH 9.9p2バージョンに更新することを推奨しています。このバージョンは両方の欠陥を修正します。広がり続ける攻撃の表面を最大化しながら、資源効率を最大化してお客様の組織のサイバーセキュリティ態勢を強化してください。 SOC Primeプラットフォーム to enhance your organization’s cybersecurity posture against ever-expanding attack surface while maximizing resource effectiveness.