研究人员发现Erlang/OTP SSH远程代码执行漏洞攻击激增,70%针对工控防火墙
内容提要
自2025年5月起,攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞,约70%的攻击针对工控系统网络。该漏洞允许攻击者无需凭证执行任意代码,已于2025年4月修复。攻击主要集中在美国、加拿大等国的医疗和农业行业,存在严重安全威胁。
关键要点
-
自2025年5月起,攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞。
-
约70%的攻击针对工控系统网络,主要集中在医疗和农业行业。
-
该漏洞允许攻击者无需凭证执行任意代码,已于2025年4月修复。
-
CVE-2025-32433漏洞的CVSS评分为10.0,属于身份验证缺失漏洞。
-
美国网络安全和基础设施安全局(CISA)已将该漏洞列入已知被利用漏洞(KEV)目录。
-
超过85%的攻击尝试主要针对美国、加拿大、巴西、印度和澳大利亚等国。
-
攻击者通过反向shell获取目标网络的未授权远程访问权限。
-
攻击者正试图通过短时间、高强度的爆发式攻击来利用该漏洞。
延伸解读
漏洞影响的行业分析
根据研究,约70%的攻击主要集中在医疗和农业行业。这些行业的工控系统通常涉及关键基础设施,攻击成功可能导致严重后果,如数据泄露或服务中断。因此,相关企业需加强对工控系统的安全防护,确保及时更新补丁以防止漏洞被利用。
攻击模式与防范建议
攻击者利用CVE-2025-32433漏洞后,通常会通过反向shell获取未授权访问权限。这种攻击模式表明,企业应加强网络监控,及时识别异常流量。同时,建议实施多层次的安全防护措施,如网络隔离和入侵检测系统,以降低潜在风险。
全球攻击趋势与应对
数据显示,攻击活动主要集中在美国、加拿大、巴西、印度和澳大利亚等国。这种全球性攻击趋势提醒各国企业和政府加强国际合作,共享威胁情报,以便更有效地应对跨国网络安全威胁。
延伸问答
CVE-2025-32433漏洞的主要影响是什么?
该漏洞允许攻击者无需凭证执行任意代码,严重威胁工控系统的安全。
攻击者主要针对哪些行业进行攻击?
攻击主要集中在医疗和农业行业。
Erlang/OTP SSH漏洞是如何被利用的?
攻击者通过网络访问易受攻击的Erlang/OTP SSH服务器,利用漏洞执行任意代码。
CVE-2025-32433漏洞的CVSS评分是多少?
该漏洞的CVSS评分为10.0。
美国网络安全和基础设施安全局对该漏洞的态度是什么?
CISA已将该漏洞列入已知被利用漏洞(KEV)目录。
攻击者使用什么手法获取目标网络的访问权限?
攻击者使用反向shell获取目标网络的未授权远程访问权限。
