PoC สาธารณะโผล่ — ช่องโหว่ร้ายแรง libssh2 CVE-2026-55200 เซิร์ฟเวอร์ SSH ปลอมยึดเครื่องไคลเอนต์ได้

มี proof-of-concept สาธารณะออกมาแล้วสำหรับ CVE-2026-55200 ช่องโหว่ร้ายแรงใน libssh2 ที่เปิดทางให้เซิร์ฟเวอร์ SSH ที่เป็นอันตรายหรือถูกยึดส่ง memory corruption ไปยังเครื่องไคลเอนต์ที่เชื่อมต่อ โดยไม่ต้องใช้รหัสผ่านหรือการโต้ตอบจากผู้ใช้ ช่องโหว่กระทบทุกเวอร์ชันถึง 1.11.1 ได้คะแนน CVSS 9.2 libssh2 ฝังอยู่ใน curl, Git, PHP และเฟิร์มแวร์จำนวนมากที่มักลิงก์แบบ static จึงตามแพตช์ยาก