⚠️ شناسه CVE-2025-26465:
در نسخههای 6.8p1 تا 9.9p1 از کلاینت OpenSSH وجود دارد. در صورتی که گزینه VerifyHostKeyDNS فعال باشد، این آسیبپذیری به مهاجمان اجازه میدهد با جعل هویت سرورهای معتبر، کاربران را فریب دهند.
⚠️ شناسه CVE-2025-26466:
در نسخههای 9.5p1 تا 9.9p1 از OpenSSH وجود دارد و باعث مصرف بیش از حد پردازنده و حافظه میشود که میتواند عملکرد سرورها را مختل کند.
✅ توصیه: علاوه بر بهروزرسانی OpenSSH به نسخه 9.9p2، توصیه میشود گزینه VerifyHostKeyDNS را غیرفعال کنید. همچنین، تنظیم قوانین سختگیرانه فایروال برای محدود کردن دسترسی به SSH و بررسی مداوم لاگهای امنیتی میتواند به شناسایی زودهنگام حملات کمک کند.