🔺 پژوهشگران امنیتی دو آسیب‌پذیری جدید در OpenSSH کشف کرده‌اند که می‌توانند برای حملات مرد میانی (MitM) و اختلال سرویس (DoS) مورد سوءاستفاده قرار گیرند. این نقص‌ها با شناسه‌های CVE-2025-26465 و CVE-2025-26466 توسط تیم تحقیقاتی Qualys شناسایی شده‌اند.

⚠️ شناسه CVE-2025-26465: در نسخه‌های 6.8p1 تا 9.9p1 از کلاینت OpenSSH وجود دارد. در صورتی که گزینه VerifyHostKeyDNS فعال باشد، این آسیب‌پذیری به مهاجمان اجازه می‌دهد با جعل هویت سرورهای معتبر، کاربران را فریب دهند. ⚠️ شناسه CVE-2025-26466: در نسخه‌های 9.5p1 تا 9.9p1 از OpenSSH وجود دارد و باعث مصرف بیش از حد پردازنده و حافظه می‌شود که می‌تواند عملکرد سرورها را مختل کند. ✅ توصیه: علاوه بر به‌روزرسانی OpenSSH به نسخه 9.9p2، توصیه می‌شود گزینه VerifyHostKeyDNS را غیرفعال کنید. همچنین، تنظیم قوانین سختگیرانه فایروال برای محدود کردن دسترسی به SSH و بررسی مداوم لاگ‌های امنیتی می‌تواند به شناسایی زودهنگام حملات کمک کند.