Az OpenSSH hálózati kommunikációs eszközkészletében két új közepes súlyosságú sérülékenységet azonosítottak. Bár a CVSS pontszámuk nem minősül kritikusnak, egyes környezetekben a valós kockázati hatásuk magas lehet, különösen akkor, ha a támadók más támadási technikákkal kombinálják őket.

CVE-2025-26465 (CVSS: 6.8 – Man-in-the-Middle támadás lehetősége)

• A VerifyHostKeyDNS opció hibás működése miatt egy támadó legitim SSH szervernek álcázhatja magát, így lehetősége nyílik a hálózati forgalom elfogására és módosítására.

CVE-2025-26466 (CVSS: 5.9 – Denial-of-Service támadás)

• Egy speciálisan kialakított SSH kérés kihasználásával a támadó túlterhelheti az SSH szervert vagy klienst, megbénítva annak működését és megakadályozva a legitim hozzáféréseket.

Kritikus rendszerek esetében (pl. vállalati infrastruktúra, távoli hozzáférési szolgáltatások, DevOps környezetek) a sérülékenységek hatása magas kockázatúvá válhat, különösen támadási lánc részeként.