CVE-2025-26465 및 CVE-2025-26466 취약점이 시스템을 중간자 공격 및 DoS 공격에 노출시키다

CVE-2025-26465 및 CVE-2025-26466으로 추적되는 오픈 소스 OpenSSH 스위트에서 새로 발견된 두 가지 보안 취약점은 적들이 중간자 공격(MitM) 또는 서비스 거부(DoS) 공격을 시작할 수 있게 합니다.

무기화된 CVE의 수가 증가함에 따라 취약점 악용에 대한 사전 탐지가 그 어느 때보다 중요해졌습니다. 2025년 첫 두 달 동안에만, NIST NVD에 의해 6,127개의 새로운 취약점이 리스트에 올라가면서 사이버 방어자들에게 고위험 시기가 되었습니다.

조직에 대한 잠재적인 공격을 제때 발견하려면, SOC Prime 플랫폼 은 취약점 악용 탐지를 목표로 하는 방대한 Sigma 규칙 세트를 큐레이션하여 집단 사이버 방어를 지원합니다. 아래의 탐지 탐색 버튼을 클릭하여 자동화된 위협 사냥, AI 기반 탐지 엔지니어링, 정보 주도 위협 탐지를 위한 완전한 제품 스위트로 지원되는 맥락이 풍부한 탐지 스택으로 즉시 깊이 들여가십시오. CVE 태그를 기준으로 Sigma 규칙 라이브러리를 확인함으로써 지속적으로 추가되는 탐지를 통해 비즈니스에 잠재적으로 도전이 되는 신흥 위협을 결코 놓치지 않을 것입니다.

탐지 탐색

모든 규칙은 여러 SIEM, EDR 및 데이터 레이크 솔루션과 호환되며 MITRE ATT&CK 프레임워크 에 매핑되어 위협 조사를 원활하게 합니다. 또한, 탐지는 CTI 참조, 공격 타임라인, 우선순위 정리 권장 사항 등을 포함한 자세한 메타데이터로 강화됩니다.

CVE-2025-26465 및 CVE-2025-26466 분석

Qualys TRU 팀 이 OpenSSH의 두 가지 취약점에 대해 설명했습니다. CVE-2025-26465 및 CVE-2025-26466으로 추적됩니다. 전자는 CVSS 점수 6.8에 도달하며, VerifyHostKeyDNS가 활성화된 경우 클라이언트에서 MitM 공격을 가능하게 하며, 후자는 클라이언트와 서버 모두에 영향을 주어 사전 인증 서비스 거부 공격을 허용합니다.

특히, 악용 시 CVE-2025-26465는 클라이언트가 공격자의 키를 합법적인 것으로 잘못 받아들이게 되어 SSH 연결의 무결성을 손상시키고 사용자의 인식 없이 가로채거나 조작할 수 있도록 합니다. VerifyHostKeyDNS 옵션은 기본적으로 비활성화되어 있지만, 2013년 9월부터 2023년 3월까지 FreeBSD에서 활성화되어 잠재적인 위험을 초래했습니다. 한편, CVE-2025-26466의 반복적인 악용은 서버 가용성을 방해하여 관리자를 비롯한 사용자들을 차단할 수 있습니다.

OpenSSH 버전 6.8p1–9.9p1은 CVE-2025-26465에 취약하며, 제품 버전 9.5p1–9.9p1은 CVE-2025-26466에 노출될 수 있습니다. CVE-2025-26466 및 CVE-2025-26465을 적시에 수정하려면 수호자는 OpenSSH 9.9p2 버전으로 업데이트할 것을 추천합니다. 확대되는 공격 표면에 대한 조직의 사이버 보안 자세를 강화하고 자원 효과성을 극대화하는 데 의존하십시오. SOC Prime 플랫폼 업데이트