严重性10分的Erlang SSH漏洞已出现公开利用代码
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
安全专家警告,Erlang/OTP SSH协议存在高危漏洞(CVE-2025-32433),攻击者可远程控制设备,影响电信和物联网。建议企业立即升级或限制访问。
🎯
关键要点
- Erlang/OTP SSH协议存在高危漏洞(CVE-2025-32433),攻击者可远程控制设备。
- 该漏洞的CVSS评分为满分10分,攻击者无需认证即可完全控制受影响设备。
- Erlang/OTP平台广泛应用于电信、物联网及其他分布式应用,是互联网的支柱。
- 漏洞影响OTP-SSH协议,可能导致敏感数据未授权访问和拒绝服务攻击。
- 受影响版本包括Erlang/OTP-27.3.2及更早版本等。
- 安全团队建议立即升级至安全版本,无法升级的企业应禁用SSH服务器并限制访问。
- 漏洞利用已公开,相关PoC代码在GitHub等平台可获取。
- 电信行业面临国家级黑客组织的重大威胁,企业需进行全面的风险管理分析。
- 通用漏洞披露(CVE)计划的重要性在此次事件中凸显。
➡️
