OpenSSHにMiTM攻撃とDoS攻撃の脆弱性：CVE-2025-26465、CVE-2025-26466

佐々山 Tacos

2025.02.19

OpenSSHにMiTM攻撃とDoS攻撃の脆弱性：CVE-2025-26465、CVE-2025-26466

BleepingComputer – February 18, 2025

OpenSSHは18日、中間者（MitM）攻撃の脆弱性CVE-2025-26465およびDoSの脆弱性CVE-2025-26466に対処するセキュリティアップデートをリリース。また発見者／報告者であるQualysは、両脆弱性が悪用可能であることを示す技術的分析を公開している。なお前者のCVE-2025-26465に関しては、2014年12月リリースのOpenSSH 6.8p1で導入された脆弱性で、その後10年以上存在が見過ごされていたという。

CVE-2025-26465：MitM攻撃の実行を可能にする脆弱性で、OpenSSHクライアントは「VerifyHostKeyDNS」オプションが有効化されている場合に影響を受ける。このオプションが有効化されていると（「yes」か「ask」に設定されされていると）、エラー処理が不適切な形でなされる。攻撃者はこれを利用し、検証時に境界外エラーを強制的に引き起こすことによって、クライアントが不正なサーバーの鍵を受け入れるよう仕向けることが可能だという。SSH接続を傍受し、過量の証明書拡張機能で大容量となったSSH鍵を提示することで、攻撃者はクライアントのメモリを疲弊させ、ホストの検証をバイパスしてセッションをハイジャックできるようになり、その後認証情報の窃取やコマンドの注入、データの抽出などのアクションを実行する恐れがある。

CVE-2025-26466：2023年8月リリースのOpenSSH 9.5p1から導入された脆弱性で、認証されていない攻撃者がDoS状態を引き起こすことを可能にし得るもの。鍵交換時のメモリアロケーションが制限されないことに起因する問題で、結果的にリソース消費の制御ができない状態が引き起こされる可能性がある。攻撃者は16バイトのpingメッセージを繰り返し送りつけることによって、OpenSSHに制限なしで256バイトのレスポンスバッファを強いることができる。鍵交換時、これらのレスポンスは無期限に保存されるため、これが過剰なメモリ消費とCPUオーバーロードに繋がり、システムがクラッシュする恐れがあるとされる。

OpenSSHチームは両脆弱性に対処するバージョン9.9p2を18日にリリース済みで、全ユーザーにはできる限り早くこのリリースへ移行することが推奨される。特にCVE-2025-26465はユーザーインタラクション不要で悪用可能な上、悪用の条件となるVerifyHostKeyDNSの有効化はFreeBSD 2013〜2023においてデフォルトで設定されているため、多数のシステムが攻撃リスクに晒される恐れがあるという。このため、修正版への移行に加え、どうしても必要な場合を除いてVerifyHostKeyDNSを無効化することも推奨されるほか、DoSの脆弱性に関しては、接続レートに厳格な制限を設け、異常なパターンがみられないかSSHトラフィックをモニタリングすることが推奨されている。

【無料配布中！】脅威アクターレポート

脅威アクターレポート：『Actor Profile : CyberVolk. group』

2024年9月〜10月にかけて日本の組織に対して真偽の疑わしいサイバー攻撃声明を繰り返した脅威アクター「CyberVolk. Group.」。弊社アナリストが同アクターによる過去の投稿データをもとにその目的、能力、動機、提携グループ、支援国を分析したレポート『Actor Profile : CyberVolk. group』を、以下のバナーより無料でダウンロードいただけます。