Se han descubierto dos vulnerabilidades de seguridad en la suite de utilidades de red segura OpenSSH que, si se explotan con éxito, podrían dar lugar a un ataque activo de máquina en el medio (MitM) y a un ataque de denegación de servicio (DoS), respectivamente, bajo ciertas condiciones.
Las vulnerabilidades, detalladas por la Unidad de Investigación de Amenazas de Qualys (TRU), son las siguientes:
CVE-2025-26465 (Puntuación CVSS: 6.8) - Esta vulnerabilidad puede permitir a un atacante interceptar y manipular la comunicación entre dos partes sin ser detectado, lo que facilita la ejecución de ataques MitM. La explotación exitosa de esta falla requiere condiciones específicas pero representa un riesgo significativo para la integridad y confidencialidad de los datos transmitidos a través de OpenSSH.
CVE-2025-26466 (Puntuación CVSS: 5.3) - Este fallo de seguridad puede ser explotado para provocar una condición de denegación de servicio en sistemas que utilicen OpenSSH. Un atacante podría aprovechar esta vulnerabilidad para interrumpir o degradar la disponibilidad de un servicio legítimo, afectando la estabilidad de los servidores y sistemas afectados.
Desde Q2BSTUDIO, una empresa especializada en software a medida con especial enfoque en inteligencia artificial y desarrollo de aplicaciones, recomendamos a todos los administradores de sistemas y equipos de seguridad que apliquen las actualizaciones de seguridad correspondientes lo antes posible. Mantener los sistemas protegidos contra estas amenazas es esencial para garantizar la seguridad de la información y la continuidad operativa.
Además, aconsejamos realizar auditorías de seguridad periódicas y fortalecer las configuraciones de los servicios expuestos a internet para minimizar la exposición a amenazas emergentes. La seguridad es un aspecto primordial en cualquier entorno digital y estar al tanto de estos riesgos permite adoptar medidas preventivas eficaces.