Las vulnerabilidades afectan a diversas versiones de OpenSSH dependiendo de la versi\u00f3n de Linux donde se encuentren ejecutando.<\/p>\n\n\n\n
Se ha publicado recientemente dos vulnerabilidades que afectan a la herramienta muy conocida y utilizada llamada OpenSSH, estas fallas, identificadas como CVE-2025-26465 (con CVSSv3 6.8 ) y CVE-2025-26466 (con CVSSv3 5.6), podr\u00edan permitir a los atacantes ejecutar ataques de tipo m\u00e1quina en el medio (MITM) y ataques de denegaci\u00f3n de servicio (DoS), respectivamente.<\/p>\n\n\n\n
OpenSSH (Open Secure Shell) es un conjunto de herramientas de conectividad de red de c\u00f3digo abierto que implementa el protocolo SSH (Secure Shell) para proporcionar comunicaciones seguras a trav\u00e9s de redes no confiables. Desarrollado como parte del proyecto OpenBSD, OpenSSH incluye un servidor SSH, un cliente SSH y utilidades relacionadas, como scp y sftp, que permiten la transferencia segura de archivos y la administraci\u00f3n remota de sistemas. Es ampliamente utilizado debido a su enfoque en la seguridad, su compatibilidad multiplataforma y su capacidad para reemplazar herramientas menos seguras, como Telnet y FTP, al cifrar todo el tr\u00e1fico para prevenir ataques como la intercepci\u00f3n de datos o el secuestro de sesiones.<\/p>\n\n\n\n
A continuaci\u00f3n se describen las vulnerabilidades:<\/p>\n\n\n\n
Para solucionar ambas vulnerabilidades, CVE-2025-26465 y CVE-2025-26466 se recomienda actualizar a el OpenSSH a la versi\u00f3n 9.9p2.<\/p>\n\n\n\n
https:\/\/cdn.openbsd.org\/pub\/OpenBSD\/OpenSSH\/portable\/openssh-9.9p2.tar.gz<\/a><\/p>\n\n\n\n Para mas informaci\u00f3n sobre la actualizaci\u00f3n puede dirigirse al siguiente enlace: https:\/\/www.openssh.com\/releasenotes.html#9.9p2<\/a><\/p>\n\n\n\nInformaci\u00f3n adicional:<\/h2>\n\n\n\n
\n