Se ha identificado información sobre dos vulnerabilidades que afectan a OpenSSH, permitiendo la interceptación de sesiones y la denegación de servicio en sistemas afectados. Registradas como CVE-2025-26465 y CVE-2025-26466, estas fallas permiten, respectivamente, un ataque de tipo man-in-the-middle (MitM) cuando la opción 'VerifyHostKeyDNS' está habilitada y una denegación de servicio (DoS) previa a la autenticación mediante el consumo excesivo de recursos.
La primera vulnerabilidad fue introducida en diciembre de 2014 y permaneció sin ser detectada por más de una década, mientras que la segunda se introdujo en agosto de 2023 con OpenSSH 9.5p1.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.