กลางเดือนกุมภาพันธ์ที่ผ่านมา OpenSSH  ออกแพทซ์ด้านความปลอดภัยสำหรับปิด 2 ช่องโหว่อันตราย ได้แก่ CVE-2025-26465 ซึ่งเป็นช่องโหว่ที่จะส่งผลกระทบต่อ OpenSSH client เมื่อเปิดใช้งานตัวเลือก ‘VerifyHostKeyDNS’ อาจทำให้แฮกเกอร์สามารถโจมตีแบบ Man-in-the-Middle (MiTM) ได้ และ CVE-2025-26466 เมื่อเปิดใช้งานจะเกิดการรับส่ง Key ที่มีการจัดสรรหน่วยความจำแบบไม่จำกัด ซึ่งนำไปสู่การใช้ทรัพยากรที่ไม่สามารถควบคุมจนอาจทำให้ระบบล่ม หรือที่เรียกว่า  Pre-Authentication DoS Attack

ล่าสุดนี้ทีมพัฒนาฯ OpenSSH ได้ออกอัปเดตเวอร์ชัน 9.9p2 แนะนำให้เร่งอัปเดตโดยด่วน รายละเอียดเพิ่มเติม สามารถอ่านได้ที่ Release Notes ของทาง OpenSSH 9.9p2

ที่มา: https://www.bleepingcomputer.com/news/security/new-openssh-flaws-expose-ssh-servers-to-mitm-and-dos-attacks/