🔴 Une vulnérabilité a été émise référencée sous le code CVE-2025-26465 concernant l’implémentation d’OpenSSH sur IBM i. Cette faille pourrait permettre une attaque de type « machine-in-the-middle » (MITM) en raison d’une gestion incorrecte des codes d’erreur lors de la vérification de la clé de l’hôte. Pour information la vulnérabilité présente un score CVSS de base de 6.8 sur 10.
⚠️ Concrètement, lorsqu’un client OpenSSH sur IBM i utilise l’option VerifyHostKeyDNS, un attaquant positionné sur le réseau pourrait potentiellement se faire passer pour un serveur légitime. Cette situation découle d’une mauvaise gestion des codes d’erreur par OpenSSH dans certaines conditions spécifiques lors de la vérification de la clé de l’hôte. Il est important de noter que pour réussir, l’attaquant doit au préalable saturer la mémoire du client, rendant l’exploitation complexe.
💡Solution Recommandée
IBM préconise l’application d’un correctif (PTF en pièce jointe) pour adresser cette vulnérabilité : Les versions 7.6, 7.5, 7.4, 7.3 et 7.2 d’IBM i seront corrigées via les numéros de PTF IBM i 5733-SC1 :
Il est fortement recommandé aux administrateurs et aux responsables de sécurité utilisant IBM i de :
✅ Appliquer les PTF correspondantes à leur version d’IBM i dès leur disponibilité.
✅ Être vigilant quant aux connexions SSH et examiner attentivement les clés d’hôte lors de la première connexion.
🔗 https://www.ibm.com/support/pages/node/7233399?myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother–OCSWG60–E 🔗
⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité ! 🚀
