Barracuda full logo

Asesoramiento sobre amenazas de ciberseguridad: nuevas vulnerabilidades de OpenSHH

Temas:
21 feb 2025
|
Zachary Beaudet

Dos vulnerabilidades de OpenSSH, CVE-2025-26465 y CVE-2025-26466, afectan a múltiples versiones de OpenSSH. Estas vulnerabilidades pueden ser explotadas para ataques de hombre en el medio (MitM) o causar un ataque de denegación de servicio (DoS). Revise este Aviso de Amenaza de Ciberseguridad para mitigar su riesgo.

¿Cuál es la amenaza?

OpenSSH es una implementación de código abierto del protocolo Secure Shell (SSH) 2.0, utilizado para acceso remoto, gestión de servidores y transferencia de archivos. CVE-2025-26465 afecta al cliente OpenSSH cuando la opción VerifyHostKeyDNS está habilitada. CVE-2025-26466, por otro lado, puede ser explotada independientemente de la opción VerifyHostKeyDNS en uso. La explotación puede ocurrir sin interacción del usuario, incluso si no existe un registro de huella digital de Secure Shell (SSHFP).

¿Por qué es digno de mención?

Millones de servidores están potencialmente en riesgo debido a estas dos vulnerabilidades. Si se explotan con éxito, los atacantes pueden interceptar o manipular datos transferidos a usuarios desprevenidos. Según Shodan, alrededor de 33 millones de servidores expuestos a internet utilizan OpenSSH. Estas vulnerabilidades afectan tanto al cliente como al servidor, permitiendo a los atacantes explotarlas sin autenticación y lanzar ataques de denegación de servicio al consumir recursos de memoria y CPU de manera asimétrica.

¿Cuál es la exposición o el riesgo?

De forma predeterminada, la opción VerifyHostKeyDNS está desactivada. Sin embargo, si un atacante realiza un ataque MitM, el cliente puede aceptar la clave del atacante en lugar de la clave legítima del servidor. Esto compromete la integridad de la conexión SSH, permitiendo una posible interceptación o manipulación de la sesión antes de que se detecte.

¿Cuáles son las recomendaciones?

Barracuda recomienda las siguientes acciones para mitigar los efectos de estas vulnerabilidades:

  • Actualice OpenSSH a la versión 9.9p2 lo antes posible.
  • Utiliza el cifrado de datos para evitar que los atacantes aprovechen los datos de inmediato.
  • Mantén el software de detección de malware actualizado.
  • Adopta redundancia para garantizar la disponibilidad del servicio incluso si falla un componente.

Referencias

Para obtener información más detallada sobre las recomendaciones anteriores, visite los siguientes enlaces:

 

Esta advertencia de amenaza fue publicada originalmente en SmarterMSP

 

Zachary Beaudet

Zachary es analista de ciberseguridad en Barracuda MSP. Es un experto en seguridad, trabajando en nuestro equipo azul dentro de nuestro Centro de Operaciones de Seguridad. Zachary apoya la entrega de servicios XDR y tiene una gran habilidad para analizar eventos de seguridad para detectar amenazas cibernéticas, ayudando a mantener protegidos a nuestros socios y a sus clientes.

Puedes leer más de sus artículos sobre seguridad aquí.

Publicaciones relacionadas:
Explicación de los ataques de phishing de Microsoft Direct Send
Explicación de los ataques de phishing de Microsoft Direct Send
 Aviso de amenaza de ciberseguridad: vulnerabilidad de día cero en Microsoft SharePoint
Aviso de amenaza de ciberseguridad: vulnerabilidad de día cero en Microsoft SharePoint
 Asesoría sobre amenazas de ciberseguridad: ataque global a Microsoft Exchange
Asesoría sobre amenazas de ciberseguridad: ataque global a Microsoft Exchange
 Asesoría de Amenazas de Ciberseguridad: vulnerabilidad de día cero en Google Chrome
Asesoría de Amenazas de Ciberseguridad: vulnerabilidad de día cero en Google Chrome

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.