Эксперт компании «Газинформсервис», аналитик L2 GSOC Андрей Жданухин, рекомендует пользователям обновить системы и проводить их постоянный мониторинг при помощи центров мониторинга класса SOC, таких как GSOC.
«Первая уязвимость (CVE-2025-26465) затрагивает клиентов OpenSSH с активированной опцией VerifyHostKeyDNS, позволяя злоумышленникам перехватывать SSH-сессии. Вторая (CVE-2025-26466) связана с неконтролируемым потреблением ресурсов, что может привести к DoS-атакам», — объясняет Андрей Жданухин.
Эксперт рекомендует пользователям обратиться к GSOC: «Обе проблемы были исправлены в версии OpenSSH 9.9p2, и пользователям рекомендуется обновить свои системы как можно скорее. В таких ситуациях Центр мониторинга и реагирования на инциденты информационной безопасности (GSOC) компании «Газинформсервис» играет ключевую роль в обеспечении безопасности ИТ-инфраструктуры. Специалисты GSOC оперативно отслеживают информацию о новых уязвимостях и обеспечивают своевременное обновление критически важных сервисов, таких как OpenSSH. Кроме того, GSOC проводит постоянный мониторинг сетевой активности, что позволяет быстро выявлять и предотвращать попытки эксплуатации подобных уязвимостей, обеспечивая защиту от потенциальных атак и минимизируя риски для бизнеса». Читайте также Сложные задачи в простом интерфейсе: ключевые обновления в новом релизе «Колибри-АРМ» Развитие продукта и внедрение новых функций позволяют поддерживать актуальность решения на рынке, удовлетворяя их растущие потребности. Именно поэтому регулярные обновления функционала стали основой успешной стратегии развития отечественной системы по управлению ИТ-инфраструктурой «Колибри-АРМ».
Источник: www.it-world.ru
