Segurança cibernética

Falhas críticas no OpenSSH expõem sistemas a ataques MitM e DoS

Novas vulnerabilidades no OpenSSH permitem ataques MitM e DoS, comprometendo a segurança de conexões SSH. Atualize para a versão 9.9p2 para evitar riscos.

19/02/2025 08:30

Duas vulnerabilidades críticas foram identificadas no OpenSSH, potencialmente permitindo ataques Man-in-the-Middle (MitM) e de negação de serviço (DoS). As falhas foram detalhadas pela Qualys Threat Research Unit (TRU), destacando os riscos envolvidos e a importância da atualização imediata para evitar comprometimentos na segurança das conexões SSH.

Novas falhas no OpenSSH permitem ataques MitM e DoS — atualize agora

Detalhes das vulnerabilidades

As falhas de segurança foram rastreadas como:

CVE-2025-26465: Afeta clientes OpenSSH das versões 6.8p1 a 9.9p1, permitindo ataques MitM caso a opção VerifyHostKeyDNS esteja ativada. Isso possibilita que um invasor se passe por um servidor legítimo, comprometendo a integridade da conexão SSH. Essa vulnerabilidade foi introduzida em dezembro de 2014 e pode levar à interceptação e manipulação dos dados trocados na sessão.
CVE-2025-26466: Impacta tanto clientes quanto servidores OpenSSH das versões 9.5p1 a 9.9p1, possibilitando um ataque DoS pré-autenticação, causando alto consumo de memória e CPU, potencialmente derrubando servidores críticos. Foi introduzida em agosto de 2023 e pode ser explorada repetidamente para tornar serviços indisponíveis.

Saeed Abbasi, gerente de produto da Qualys TRU, explicou que, no caso da CVE-2025-26465, um invasor pode fazer com que o cliente SSH aceite sua chave maliciosa, comprometendo a sessão sem que o usuário perceba. Isso permite a interceptação de credenciais, comandos executados e arquivos transferidos, abrindo caminho para ataques mais sofisticados.

Já a exploração repetida da CVE-2025-26466 pode causar instabilidade nos servidores, impedindo que administradores realizem a manutenção e bloqueando o acesso de usuários legítimos, o que pode paralisar operações e comprometer serviços essenciais.

Impacto e mitigação

Essas vulnerabilidades representam um risco significativo para empresas, servidores em nuvem e infraestruturas de TI críticas. Um ataque MitM bem-sucedido pode levar ao roubo de informações sensíveis, enquanto um ataque DoS pode resultar em tempo de inatividade e perdas operacionais.

Dado o potencial impacto, administradores de sistemas e usuários de OpenSSH devem tomar medidas imediatas para mitigar os riscos. Algumas recomendações incluem:

Atualizar para a versão 9.9p2 do OpenSSH, que corrige ambas as vulnerabilidades;
Desativar a opção VerifyHostKeyDNS caso não seja estritamente necessária, reduzindo a superfície de ataque para o CVE-2025-26465;
Monitorar logs de conexão SSH para identificar atividades suspeitas ou tentativas de exploração;
Implementar mecanismos adicionais de autenticação, como chaves SSH em vez de senhas e soluções como FIDO2 para maior segurança.

Atualização de segurança

Os mantenedores do OpenSSH lançaram a versão 9.9p2 para corrigir essas vulnerabilidades. A recomendação é que todos os usuários e administradores de sistemas realizem a atualização o mais rápido possível para mitigar os riscos e proteger seus ambientes contra possíveis ataques.

Este alerta surge após outra falha crítica no OpenSSH, a regreSSHion (CVE-2024-6387), descoberta pela Qualys em 2024, que permitia execução remota de código com privilégios de root em sistemas baseados em Linux com glibc. Essa sequência de vulnerabilidades reforça a necessidade de manter o OpenSSH sempre atualizado e seguir as melhores práticas de segurança para evitar possíveis explorações.

Manter softwares atualizados é essencial para garantir a segurança das infraestruturas de TI e minimizar a exposição a ataques cibernéticos, protegendo dados e sistemas contra comprometimentos.

Jardeson Márcio

Mais Notícias

Mais artigos

Imagem com a logomarca do WordPress com fundo vermelho

Segurança digital

Hackers invadem WordPress via falha no OttoKit

Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.

Falha crítica

Fortinet corrige falha grave que permite alteração não autorizada de senha no FortiSwitch

Falha crítica no FortiSwitch permite alteração de senhas de administrador sem autenticação. Fortinet lança atualizações e recomenda medidas de proteção imediatas.

Ameaça cibernética

Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado

Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.