شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
17:27:18
خبر شماره 401
⚠️ شناسه CVE-2025-26465: در نسخه‌های 6.8p1 تا 9.9p1 از کلاینت OpenSSH وجود دارد. در صورتی که گزینه VerifyHostKeyDNS فعال باشد، این آسیب‌پذیری به مهاجمان اجازه می‌دهد با جعل هویت سرورهای معتبر، کاربران را فریب دهند. ⚠️ شناسه CVE-2025-26466: در نسخه‌های 9.5p1 تا 9.9p1 از OpenSSH وجود دارد و باعث مصرف بیش از حد پردازنده و حافظه می‌شود که می‌تواند عملکرد سرورها را مختل کند. ✅ توصیه: علاوه بر به‌روزرسانی OpenSSH به نسخه 9.9p2، توصیه می‌شود گزینه VerifyHostKeyDNS را غیرفعال کنید. همچنین، تنظیم قوانین سختگیرانه فایروال برای محدود کردن دسترسی به SSH و بررسی مداوم لاگ‌های امنیتی می‌تواند به شناسایی زودهنگام حملات کمک کند.