IBM Flashsystem

ช่องโหว่ OpenSSH ใหม่ เปิดทางให้ SSH Server อาจถูกโจมตี MiTM และ DoS 

OpenSSH ออก Security Update ออกมาล่าสุดเพื่อแก้ 2 ช่องโหว่ ได้แก่ Man-in-the-middle (MiTM) และ Denial-of-Service ซึ่งช่องโหว่ได้มีรายงานออกมาตั้งแต่ทศวรรษที่ผ่านมาแต่ก็ยังคงไม่ได้มีการตรวจพบจนถึงปีนี้ ซึ่งทาง OpenSSH แนะนำให้อัปเดตโดยด่วน

โดย OpenSSH (Open Secure Shell) นั้นเป็นการพัฒนาโปรโตคอล SSH ที่ใช้งานได้ฟรีและเป็น Open Source ที่จะช่วยทำให้การรับส่งข้อมูลมีการเข้ารหัส (Encrypt) ทำให้การเข้าถึงจากทางไกล โอนถ่ายข้อมูล มีความมั่นคงปลอดภัย ซึ่งเป็นอีกหนึ่งเครื่องมือที่การใช้งานในวงกว้างทั่วโลก ไม่ว่าจะเป็นบน Linux หรือ Unix-based หรือระบบในทรัพยากร Enterprise, DevOps, Cloud Computing หรือ Cybersecurity

และจากบล็อกโพสของ Qualys ทีมงาน Qualys Threat Research Unit (TRU) ได้ค้นพบ 2 ช่องโหว่บน OpenSSH พร้อมกับสาธิตให้ดูการ Exploit ไปยัง OpenSSH ได้แก่

  • Man-in-the-middle (CVE-2025-26465) ช่องโหว่ที่ส่งผลกระทบต่อ OpenSSH client เมื่อเปิดตัวเลือก VerifyHostKeyDNS ที่จะทำให้ Threat Actor ดำเนินการ MiTM ได้ ซึ่งได้มีรายงานออกมาตั้งแต่ธันวาคม 2014 แล้ว
  • Denial-of-Service (CVE-2025-26466) ช่องโหว่ Pre-authentication DoS ที่มีรายงานมาตั้งแต่ในเวอร์ชัน OpenSSH 9.5p1 ที่ปล่อยออกมาตั้งแต่สิงหาคม 2023 ซึ่งเกิดขึ้นจากการรับส่ง Key แล้วมีการจัดสรรหน่วยความจำแบบไม่จำกัด ซึ่งนำไปสู่การใช้ทรัพยากรที่ไม่สามารถควบคุมได้

ด้วยเหตุนี้ OpenSSH ทีมจึงได้เผยแพร่เวอร์ชัน 9.9p2 ออกมาล่าสุด ที่จัดการกับช่องโหว่ทั้ง 2 ส่วนเป็นที่เรียบร้อยแล้ว หากใครหรือองค์กรใดมีการใช้งาน OpenSSH อยู่แนะนำให้เร่งอัปเดตโดยด่วน รายละเอียดเพิ่มเติม สามารถอ่านได้ที่ Release Notes ของทาง OpenSSH 9.9p2

ที่มา: https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Radware เผยแฮ็กเกอร์ประเทศเพื่อนบ้านล็อกเป้าไทย หน่วยงานรัฐฯตกเป็นกลุ่มเสี่ยงอันดับหนึ่ง

ในสถานการณ์ที่ประเทศไทยกำลังมีคู่ขัดแย้งที่ชายแดน สิ่งหนึ่งที่หลายท่านอาจไม่ทันสังเกตเห็นก็คือการรุกรานอธิปไตยทางไซเบอร์ แน่นอนว่าการโจมตีทางไซเบอร์เกิดขึ้นเป็นเรื่องปกติในเครือข่ายดิจิทัลที่เชื่อมถึงกัน แต่สิ่งที่แตกต่างออกไปในภาวะเหตุการณ์ขัดแย้ง อย่างน้อยที่สุดธุรกิจไทยหรือหน่วยงานรัฐบาลได้กลายเป็นเป้าหมายที่ถูกล็อกเป้าชัดเจน ดังนั้นการป้องกันตัวของเราต้องรัดกุมมากขึ้น โดย Radware ได้เปิดเผยถึงกิจกรรมการโจมตีที่พวกเขาเฝ้าจับตามาหลายเดือนของกลุ่มนักเคลื่อนไหวที่กำลังล็อกเป้าไทยนามว่า AnonSecKh (Bl4ckCyb3r)

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง