Barracuda full logo

Avviso di minaccia alla sicurezza informatica: nuove vulnerabilità di OpenSSH

Argomenti:
21 feb 2025
|
Zachary Beaudet

Due vulnerabilità di OpenSSH, CVE-2025-26465 e CVE-2025-26466, influenzano diverse versioni di OpenSSH. Queste vulnerabilità possono essere sfruttate per attacchi man-in-the-middle (MitM) o causare un attacco di denial-of-service (DoS). Esamina questo Avviso di Minaccia alla Sicurezza Informatica per mitigare il tuo rischio.

Qual è la minaccia?

OpenSSH è un'implementazione open-source del protocollo Secure Shell (SSH) 2.0, utilizzata per l'accesso remoto, la gestione del server e il trasferimento di file. CVE-2025-26465 interessa il client OpenSSH quando l'opzione VerifyHostKeyDNS è abilitata. CVE-2025-26466, d'altra parte, può essere sfruttata indipendentemente dall'opzione VerifyHostKeyDNS in uso. Lo sfruttamento può avvenire senza interazione dell'utente, anche se non esiste alcun record di impronta digitale Secure Shell (SSHFP).

Perché è degno di nota?

Milioni di server sono potenzialmente a rischio a causa di queste due vulnerabilità. Se sfruttate con successo, gli aggressori possono intercettare o manipolare i dati trasferiti agli utenti ignari. Secondo Shodan, circa 33 milioni di server esposti a Internet utilizzano OpenSSH. Queste vulnerabilità riguardano sia il client che il server, consentendo agli aggressori di sfruttarle senza autenticazione e lanciare attacchi DoS consumando risorse di memoria e CPU in modo asimmetrico.

Qual è l'esposizione o il rischio?

Per impostazione predefinita, l'opzione VerifyHostKeyDNS è disabilitata. Tuttavia, se un aggressore esegue un attacco MitM, il client potrebbe accettare la chiave dell'aggressore anziché quella del server legittimo. Questo compromette l'integrità della connessione SSH, consentendo un potenziale intercettazione o manomissione della sessione prima che venga rilevata.

Quali sono le raccomandazioni?

Barracuda consiglia le seguenti azioni per mitigare gli effetti di queste vulnerabilità:

  • Aggiorna OpenSSH alla versione 9.9p2 il prima possibile.
  • Usa la crittografia dei dati per impedire agli aggressori di sfruttare immediatamente i dati.
  • Mantieni aggiornato il software di rilevamento malware.
  • Adottare la ridondanza per garantire la disponibilità del servizio anche in caso di guasto di un componente.

Riferimenti

Per ulteriori informazioni dettagliate sulle raccomandazioni sopra riportate, visitare i seguenti link:

 

Questo avviso di minaccia è stato originariamente pubblicato su SmarterMSP

 

Zachary Beaudet

Zachary è un analista di cybersecurity presso Barracuda MSP. È un esperto di sicurezza, lavora nel nostro Blue Team all'interno del nostro Security Operations Center. Zachary supporta la consegna del nostro servizio XDR ed è altamente qualificato nell'analizzare eventi di sicurezza per rilevare minacce informatiche, aiutando a proteggere i nostri partner e i loro clienti.

Puoi leggere altri suoi articoli sulla sicurezza qui.

Post correlati:
Spiegazione di attacchi di phishing Microsoft Direct Send
Spiegazione di attacchi di phishing Microsoft Direct Send
 Avviso di minaccia alla sicurezza informatica: vulnerabilità zero-day di Microsoft SharePoint
Avviso di minaccia alla sicurezza informatica: vulnerabilità zero-day di Microsoft SharePoint
 Avviso di minaccia alla sicurezza informatica: attacco globale a Microsoft Exchange
Avviso di minaccia alla sicurezza informatica: attacco globale a Microsoft Exchange
 Avviso di minaccia alla sicurezza informatica: vulnerabilità zero-day di Google Chrome
Avviso di minaccia alla sicurezza informatica: vulnerabilità zero-day di Google Chrome

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.