OpenSsh Güvenlik Güncellemesi: Saldırganlar bağlantılara bağlanabilir

OpenSSH dosya iletim yazılımı iki güvenlik boşluğu ile eklenebilir. Saldırganlar kurbanları kontrol ettiğiniz bir sunucuya bağlamalarını sağlayabilir. Şu anda saldırılarla ilişki olmasa bile, yöneticiler çok uzun süre tereddüt etmemelidir.

Duyuru

Saldırganları başarıyla ilk zayıf noktaya koyun (CVE 2025-26465 “orta“), orta orta-orta-orta gibi bağlantıları inceleyebilirsiniz.

Başka bir ön koşul, saldırganların savunmasız müşterilerin depolama kaynaklarını değiştirebilmeleridir. Bu nedenle saldırılar kolayca mümkün değildir. Bu durumda, ana bilgisayar anahtarlarını kontrol ederken hatalar vardır, böylece sunucular için kimlik kontrolünden kaçınılır. Bu nedenle kurbanlar saldırganların kontrolü altındaki bir sunucu ile birleşir.

İkinci güvenlik açığına (CVE 2025-26466 “orta“) DOS saldırıları için saldırganları başlatabilir. Bir saldırı başarılı olursa, bu genellikle kazalara yol açar.

Boşluklardan geçtikleri güvenlik araştırmacıları. Bir gönderide daha fazla bilgi listeleyeceksiniz. Bir uyarı mesajında, geliştiriciler Openssh 9.9p2 Saldırı saldırılarına karşı hazırlanın.


(DES)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir