Basado en información de The Hacker News →
Introducción
Una vulnerabilidad crítica en libssh2 —con una puntuación CVSS de 9.2— acaba de ver publicado un código de explotación (PoC) público. Lo alarmante no es solo la gravedad técnica, sino que el ataque no requiere que el usuario haga clic en nada ni ingrese credenciales: el simple hecho de que un cliente SSH se conecte a un servidor comprometido desencadena el daño. El problema deja de ser teórico y pasa a ser un riesgo concreto para entornos que dependen de esta biblioteca.
El problema
Según lo reportado por *The Hacker News*, se ha liberado un PoC público para la vulnerabilidad CVE-2026-55200, una falla crítica en la biblioteca cliente SSH libssh2. La vulnerabilidad afecta a todas las versiones hasta la 1.11.1 inclusive. La naturaleza del bug es aterradora por su vector: un servidor SSH malicioso (o comprometido) puede corromper la memoria del cliente que se conecta a él, y potencialmente lograr la ejecución remota de código en la máquina del cliente, sin requerir credenciales ni interacción del usuario. La puntuación CVSS 4.0 es de 9.2, lo que la clasifica como crítica. Es crucial entender que libssh2 es una biblioteca *cliente*, no un servidor SSH.
Consecuencias
El impacto es profundo porque libssh2 es omnipresente en aplicaciones y sistemas que necesitan conectarse vía SSH. Desde herramientas de automatización de infraestructura, sistemas de CI/CD, clientes FTP sobre SSH, hasta aplicaciones embebidas y firmware de dispositivos IoT. Un atacante que controle un servidor SSH puede, al recibir una conexión de un cliente vulnerable, ejecutar código arbitrario en la máquina del cliente. Esto significa que un servidor que aparenta ser legítimo puede convertirse en un punto de infección masivo para quienes se conectan a él. Las consecuencias van desde el robo de credenciales almacenadas en el cliente hasta el despliegue de puertas traseras o ransomware, todo sin que el usuario sospeche.