Vulnerabilidades CVE-2025-26465 & CVE-2025-26466 Expõem Sistemas a Ataques Man-in-the-Middle e DoS
Duas novas falhas de segurança descobertas na suĂte de cĂłdigo aberto OpenSSH, acompanhadas como CVE-2025-26465 e CVE-2025-26466, podem permitir que adversários lancem ataques de máquina-no-meio/homem-no-meio (MitM) ou de negação-de-serviço (DoS)
Com o crescente nĂşmero de CVEs armados, a detecção proativa da exploração de vulnerabilidades Ă© mais crĂtica do que nunca. Apenas nos primeiros dois meses de 2025, 6.127 novas vulnerabilidades foram listadas pelo NIST NVD, tornando esse um perĂodo de alto risco para os defensores cibernĂ©ticos.
Para identificar possĂveis ataques contra sua organização a tempo, a Plataforma SOC Prime para defesa cibernĂ©tica coletiva seleciona um grande conjunto de regras Sigma voltadas Ă detecção de exploração de vulnerabilidades. Clique no botĂŁo Explorar Detecções abaixo e mergulhe imediatamente em um conjunto relevante de detecções enriquecidas por contexto apoiadas por um conjunto completo de produtos para caça de ameaças automatizada, engenharia de detecção otimizada por IA e detecção de ameaças guiada por inteligĂŞncia. Ao verificar nossa biblioteca de regras Sigma pela tag CVE, vocĂŞ nĂŁo perderá as ameaças emergentes que potencialmente desafiam seu negĂłcio, pois as detecções sĂŁo adicionadas diariamente.
Todas as regras sĂŁo compatĂveis com várias soluções SIEM, EDR e Data Lake e estĂŁo mapeadas para o framework MITRE ATT&CK para facilitar a investigação de ameaças. AlĂ©m disso, as detecções sĂŁo enriquecidas com metadados detalhados, incluindo CTI referĂŞncias, cronogramas de ataques, recomendações de triagem, e mais.
Análise das CVE-2025-26465 e CVE-2025-26466
A equipe TRU da Qualys jogou luz sobre duas vulnerabilidades do OpenSSH rastreando-as como CVE-2025-26465 e CVE-2025-26466. A primeira, com uma pontuação CVSS de 6.8, permite um ataque MitM no cliente quando VerifyHostKeyDNS está ativo, enquanto a última afeta tanto o cliente quanto o servidor, permitindo um ataque DoS pré-autenticação.
Notavelmente, se explorada, a CVE-2025-26465 poderia permitir um ataque MitM em que o cliente aceita erroneamente a chave do invasor como legĂtima, comprometendo a integridade da conexĂŁo SSH e possibilitando a interceptação ou adulteração sem o conhecimento do usuário. A opção VerifyHostKeyDNS está desativada por padrĂŁo, mas estava ativada no FreeBSD de setembro de 2013 a março de 2023, apresentando riscos potenciais. Enquanto isso, a exploração repetida da CVE-2025-26466 poderia interromper a disponibilidade do servidor, bloqueando administradores e usuários.
As versões do OpenSSH 6.8p1–9.9p1 sĂŁo vulneráveis Ă CVE-2025-26465, enquanto as versões do produto 9.5p1–9.9p1 podem ser expostas Ă CVE-2025-26466. Para remediar pontualmente a CVE-2025-26466 e CVE-2025-26465, os defensores recomendam atualizar para a versĂŁo OpenSSH 9.9p2, que corrige ambas as falhas. Confie na a Plataforma SOC Prime para melhorar a postura de cibersegurança da sua organização contra a superfĂcie de ataque em constante expansĂŁo, enquanto maximiza a eficácia dos recursos.
