Bezpečnostní tým firmy Qualys odhalil 11. ledna závažnou zranitelnost v OpenSSH, která umožňuje získávat soukromé klíče. Chyba byla nalezena v nezdokumentované funkci nazývané "roaming", která podporuje obnovu přerušených spojení. Serverová část kódu se do ostré verze nikdy nedostala, klientská však ano a při připojení na upravený server může útočník z klienta získat obraz paměti a tedy i klíče.
Chyba již byla opravena a je důležité si klienta OpenSSH aktualizovat. Kromě této zranitelnosti vývojáři opravili ještě jednu další, která využívá ProxyCommand a dále vyžaduje buď ForwardAgent nebo ForwardX11. V tomto případě však není riziko tak velké, vzhledem k tomu, že se uvedené funkce využívají poměrně zřídka.