Aviso de Ameaça de Cibersegurança: Novas Vulnerabilidades do OpenSHH

Tópicos:

21 fev. 2025

Duas vulnerabilidades do OpenSSH, CVE-2025-26465 e CVE-2025-26466, afetam várias versões do OpenSSH. Estas vulnerabilidades podem ser exploradas para ataques de man-in-the-middle (MitM) ou causar um ataque de negação de serviço (DoS). Reveja este Aviso de Ameaça de Cibersegurança para mitigar o seu risco.

Qual é a ameaça?

OpenSSH é uma implementação de código aberto do protocolo Secure Shell (SSH) 2.0, utilizado para acesso remoto, gestão de servidores e transferências de ficheiros. A CVE-2025-26465 afeta o cliente OpenSSH quando a opção VerifyHostKeyDNS está ativada. A CVE-2025-26466, por outro lado, pode ser explorada independentemente da opção VerifyHostKeyDNS em uso. A exploração pode ocorrer sem interação do utilizador, mesmo que não exista um registo de impressão digital do Secure Shell (SSHFP).

Por que é digno de nota?

Milhões de servidores estão potencialmente em risco devido a estas duas vulnerabilidades. Se exploradas com sucesso, os atacantes podem interceptar ou manipular dados transferidos para utilizadores desprevenidos. De acordo com o Shodan, cerca de 33 milhões de servidores expostos à internet utilizam OpenSSH. Estas vulnerabilidades afetam tanto o cliente como o servidor, permitindo aos atacantes explorá-las sem autenticação e lançar ataques DoS ao consumir recursos de memória e CPU de forma assimétrica.

Qual é a exposição ou o risco?

Por predefinição, a opção VerifyHostKeyDNS está desativada. No entanto, se um atacante realizar um ataque MitM, o cliente pode aceitar a chave do atacante em vez da chave legítima do servidor. Isto compromete a integridade da ligação SSH, permitindo uma potencial interceção ou manipulação da sessão antes de ser detetada.

Quais são as recomendações?

A Barracuda recomenda as seguintes ações para mitigar os efeitos destas vulnerabilidades:

Atualize o OpenSSH para a versão 9.9p2 assim que possível.
Utilize a encriptação de dados para impedir que os atacantes utilizem imediatamente os dados.
Mantenha o software de deteção de malware atualizado.
Adote a redundância para garantir a disponibilidade do serviço mesmo que um componente falhe.

Referências

Para obter informações mais detalhadas sobre as recomendações acima, por favor visite os seguintes links:

Este aviso de ameaça foi originalmente publicado no SmarterMSP

Zachary Beaudet

Zachary é Analista de Cibersegurança na Barracuda MSP. Ele é um especialista em segurança, trabalhando na nossa Blue Team dentro do nosso Centro de Operações de Segurança. Zachary apoia a entrega do nosso serviço XDR e é altamente habilidoso na análise de eventos de segurança para detetar ameaças cibernéticas, ajudando a manter os nossos parceiros e os seus clientes protegidos.

Pode ler mais dos artigos de sobre segurança aqui.

Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR