«Первая уязвимость (CVE-2025-26465) затрагивает клиентов OpenSSH с активированной опцией VerifyHostKeyDNS, позволяя злоумышленникам перехватывать SSH-сессии. Вторая (CVE-2025-26466) связана с неконтролируемым потреблением ресурсов, что может привести к DoS-атакам», — объясняет Андрей Жданухин.
Эксперт рекомендует пользователям обратиться к GSOC: «Обе проблемы были исправлены в версии OpenSSH 9.9p2, и пользователям рекомендуется обновить свои системы как можно скорее. В таких ситуациях Центр мониторинга и реагирования на инциденты информационной безопасности (GSOC) компании "Газинформсервис" играет ключевую роль в обеспечении безопасности ИТ-инфраструктуры. Специалисты GSOC оперативно отслеживают информацию о новых уязвимостях и обеспечивают своевременное обновление критически важных сервисов, таких как OpenSSH. Кроме того, GSOC проводит постоянный мониторинг сетевой активности, что позволяет быстро выявлять и предотвращать попытки эксплуатации подобных уязвимостей, обеспечивая защиту от потенциальных атак и минимизируя риски для бизнеса».
