MÜNCHEN (IT BOLTWISE) – Die jüngste Entdeckung von Sicherheitslücken in OpenSSH durch die Qualys Threat Research Unit (TRU) hat die IT-Welt in Alarmbereitschaft versetzt. Zwei kritische Schwachstellen, die sowohl den OpenSSH-Client als auch den Server betreffen, könnten Angreifern die Möglichkeit geben, Man-in-the-Middle (MITM) und Denial-of-Service (DoS) Angriffe durchzuführen. Diese Schwachstellen, die als CVE-2025-26465 und CVE-2025-26466 identifiziert wurden, verdeutlichen die Notwendigkeit regelmäßiger Software-Updates und einer proaktiven Sicherheitsstrategie.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Entdeckung von Sicherheitslücken in OpenSSH, einem weit verbreiteten Tool für sichere Remote-Logins und Dateiübertragungen, hat die IT-Community aufgeschreckt. Die Qualys Threat Research Unit (TRU) hat zwei kritische Schwachstellen identifiziert, die sowohl den OpenSSH-Client als auch den Server betreffen. Diese Schwachstellen, bekannt als CVE-2025-26465 und CVE-2025-26466, ermöglichen Man-in-the-Middle (MITM) und Denial-of-Service (DoS) Angriffe.

Die erste Schwachstelle, CVE-2025-26465, betrifft den OpenSSH-Client und ermöglicht MITM-Angriffe, insbesondere wenn die Option VerifyHostKeyDNS aktiviert ist. Diese Schwachstelle besteht unabhängig von der Einstellung dieser Option und erfordert keine Benutzerinteraktion oder spezielle DNS-Einträge. Sie wurde in OpenSSH Version 6.8p1 eingeführt und betrifft alle Versionen bis 9.9p1. Angreifer könnten dadurch in der Lage sein, sich als legitimer Server auszugeben und die Integrität der SSH-Verbindung zu gefährden.

Stellenangebote

AI Product Manager (m/w/d)
XXXLdigital - Part of XXXL Group
Berlin
Bezahltes Praktikum / Praxissemester - Informatik, KI, Prompt-Engineering & Software-Entwicklung - Startup in Wissen(Sieg)
Start Up 57 - Schulte Consulting GbR
Wissen
Masterarbeit Entwicklung eines intelligenten Superclassifiers zur Optimierung von KI Modellen (m/w/d)
TKMS ATLAS ELEKTRONIK GmbH
Bremen
Praktikant*in Robotik und Künstliche Intelligenz (KI)
Mercedes-Benz AG
Sindelfingen
Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B
Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen

Die zweite Schwachstelle, CVE-2025-26466, betrifft sowohl den OpenSSH-Client als auch den Server und ermöglicht DoS-Angriffe vor der Authentifizierung. Diese Schwachstelle wurde in OpenSSH Version 9.5p1 eingeführt und betrifft ebenfalls alle Versionen bis 9.9p1. Glücklicherweise können bestimmte OpenSSH-Serverkonfigurationen wie LoginGraceTime, MaxStartups und PerSourcePenalties diese Angriffe abmildern.

Die Qualys TRU hat diese Schwachstellen verantwortungsvoll an die OpenSSH-Entwickler gemeldet, und ein Fix ist in der Version 9.9p2 verfügbar. Es ist entscheidend, dass Benutzer und Administratoren ihre Systeme sofort auf diese neueste Version aktualisieren, um sich vor diesen Bedrohungen zu schützen. Verzögerungen könnten zu Datenverletzungen, unbefugtem Zugriff und DoS-Angriffen führen, die den Betrieb erheblich stören könnten.

Diese Vorfälle unterstreichen, dass selbst weit verbreitete und gut gepflegte Software wie OpenSSH anfällig für Sicherheitslücken sein kann. Regelmäßige Software-Updates, die Überwachung auf verdächtige Aktivitäten und die Implementierung von Sicherheitsbest Practices sind unerlässlich, um Systeme zu schützen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
89,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe
Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

IT System Engineer KI (m/w/d)

BWI GmbH
Berlin, München

Dualer Student (m/w/d) Künstliche Intelligenz

Ehrhardt + Partner Group
Boppard-Buchholz

IT Consultant (m/w/d) KI / AI / Data Science

Ludwig Erhardt Nachfolger GmbH & Co. KG
Karlsruhe

Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech

CHECK24
Hamburg

Senior Manager Daten und KI-Governance (m/w/d)

BARMER
bundesweit, Berlin, Schwäbisch Gmünd, Wuppertal

Werkstudent generative KI (m/w/d)

M.M.Warburg & CO (AG & Co.) KGaA
Hamburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. NVIDIA schließt Sicherheitslücken in KI- und Netzwerktechnik LONDON (IT BOLTWISE) – NVIDIA hat kürzlich mehrere Sicherheitslücken in seinen KI- und Netzwerktechnologien geschlossen. Diese Schwachstellen betrafen unter anderem die Plattformen BlueField, ConnectX und Mellanox DPDK. Angreifer könnten durch diese Lücken höhere Nutzerrechte erlangen...
  2. Google schließt Sicherheitslücken in Android: 120 Schwachstellen behoben MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat im September 2025 ein umfangreiches Sicherheitsupdate für Android veröffentlicht, das 120 Schwachstellen behebt. Besonders brisant sind zwei Zero-Day-Lücken, die bereits in gezielten Angriffen ausgenutzt wurden. Diese...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe".
Stichwörter Cybersecurity Dos Hacker IT-Sicherheit Mitm Netzwerksicherheit OpenSSH Qualys Sicherheit Update
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Duolingos Marketing-Coup: Der Tod von Duo der Eule

18. Februar 2025
Vorheriger Artikel

Solana gerät unter Druck: Memecoin-Skandale beeinflussen Marktstimmung

18. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische OpenSSH-Sicherheitslücken: Gefahr durch MITM- und DoS-Angriffe« bei Google Deutschland suchen, bei Bing oder Google News!

    419 Leser gerade online auf IT BOLTWISE®
    KI-Jobs