一项在Erlang/OTP SSH中发现的严重漏洞(CVE-2025-32433)允许在易受攻击的设备上进行未认证的远程代码执行。该漏洞由德国Bochum大学的Fabian Bäumer、Marcus Brinkmann、Marcel Maehren和Jörg Schwenk发现,并被赋予了最高的严重性评分10.0。
所有运行Erlang/OTP SSH守护程序的设备都受到这一漏洞的影响,建议升级到版本25.3.2.10和26.2.4以修复该漏洞。Erlang是一种以容错和并发性著称的编程语言,常用于电信基础设施和高可用性系统。Erlang/OTP是一套建立在Erlang之上的库、设计原则和工具,提供如SSH应用程序等组件以实现远程访问。
Horizon3的攻击团队在X上警告称,他们已重现该漏洞并发现其“出乎意料地容易”,并展示了一种在受影响系统上以root权限写入文件的PoC。这一漏洞的公开可能会导致大规模的漏洞利用,因此组织被强烈建议立即升级到修复版本。
对于无法轻易更新的工业或关键任务设备,建议将SSH访问限制为受信任的IP,或者在不需要时关闭SSH守护程序。