GRAVES VULNERABILIDADES EN OPENSSH EXPONEN SERVIDORES A ATAQUES MAN-IN-THE-MIDDLE Y DENEGACIÓN DE SERVICIO
OpenSSH, una de las herramientas más utilizadas en la administración remota de servidores y la transmisión segura de datos, ha sido recientemente objeto de una serie de vulnerabilidades críticas que ponen en riesgo la integridad y la seguridad de múltiples sistemas en todo el mundo. Investigadores de la firma Qualys han descubierto dos fallos de seguridad identificados como CVE-2025-26465 y CVE-2025-26466, los cuales permiten ataques Man-in-the-Middle (MitM) y Denegación de Servicio (DoS).
CVE-2025-26465: Explotación de VerifyHostKeyDNS para ataques Man-in-the-Middle
CVE-2025-26466: Denegación de Servicio (DoS) mediante consumo asimétrico de recursos
