Barracuda full logo

Aviso de Ameaça de Cibersegurança: Novas Vulnerabilidades do OpenSHH

Tópicos:
21 fev. 2025
|
Zachary Beaudet

Duas vulnerabilidades do OpenSSH, CVE-2025-26465 e CVE-2025-26466, afetam várias versões do OpenSSH. Estas vulnerabilidades podem ser exploradas para ataques de man-in-the-middle (MitM) ou causar um ataque de negação de serviço (DoS). Reveja este Aviso de Ameaça de Cibersegurança para mitigar o seu risco.

Qual é a ameaça?

OpenSSH é uma implementação de código aberto do protocolo Secure Shell (SSH) 2.0, utilizado para acesso remoto, gestão de servidores e transferências de ficheiros. A CVE-2025-26465 afeta o cliente OpenSSH quando a opção VerifyHostKeyDNS está ativada. A CVE-2025-26466, por outro lado, pode ser explorada independentemente da opção VerifyHostKeyDNS em uso. A exploração pode ocorrer sem interação do utilizador, mesmo que não exista um registo de impressão digital do Secure Shell (SSHFP).

Por que é digno de nota?

Milhões de servidores estão potencialmente em risco devido a estas duas vulnerabilidades. Se exploradas com sucesso, os atacantes podem interceptar ou manipular dados transferidos para utilizadores desprevenidos. De acordo com o Shodan, cerca de 33 milhões de servidores expostos à internet utilizam OpenSSH. Estas vulnerabilidades afetam tanto o cliente como o servidor, permitindo aos atacantes explorá-las sem autenticação e lançar ataques DoS ao consumir recursos de memória e CPU de forma assimétrica.

Qual é a exposição ou o risco?

Por predefinição, a opção VerifyHostKeyDNS está desativada. No entanto, se um atacante realizar um ataque MitM, o cliente pode aceitar a chave do atacante em vez da chave legítima do servidor. Isto compromete a integridade da ligação SSH, permitindo uma potencial interceção ou manipulação da sessão antes de ser detetada.

Quais são as recomendações?

A Barracuda recomenda as seguintes ações para mitigar os efeitos destas vulnerabilidades:

  • Atualize o OpenSSH para a versão 9.9p2 assim que possível.
  • Utilize a encriptação de dados para impedir que os atacantes utilizem imediatamente os dados.
  • Mantenha o software de deteção de malware atualizado.
  • Adote a redundância para garantir a disponibilidade do serviço mesmo que um componente falhe.

Referências

Para obter informações mais detalhadas sobre as recomendações acima, por favor visite os seguintes links:

 

Este aviso de ameaça foi originalmente publicado no SmarterMSP

 

Zachary Beaudet

Zachary é Analista de Cibersegurança na Barracuda MSP. Ele é um especialista em segurança, trabalhando na nossa Blue Team dentro do nosso Centro de Operações de Segurança. Zachary apoia a entrega do nosso serviço XDR e é altamente habilidoso na análise de eventos de segurança para detetar ameaças cibernéticas, ajudando a manter os nossos parceiros e os seus clientes protegidos.

Pode ler mais dos artigos de sobre segurança aqui.

Artigos Relacionados:
Ataques de phishing do Microsoft Direct Send explicados
Ataques de phishing do Microsoft Direct Send explicados
 Aviso de Ameaça de Cibersegurança: Vulnerabilidade de dia zero no Microsoft SharePoint
Aviso de Ameaça de Cibersegurança: Vulnerabilidade de dia zero no Microsoft SharePoint
 Aviso de Ameaça de Cibersegurança: Ataque Global ao Microsoft Exchange
Aviso de Ameaça de Cibersegurança: Ataque Global ao Microsoft Exchange
 Aviso de Ameaça de Cibersegurança: Vulnerabilidade zero-day no Google Chrome
Aviso de Ameaça de Cibersegurança: Vulnerabilidade zero-day no Google Chrome

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.