Erlang/OTP在高并发场景中广泛使用，但其标准组件存在CVE-2025-32433漏洞，攻击者可绕过认证执行任意命令，影响嵌入式设备和测试环境。该漏洞源于ssh_channel.erl模块未有效校验通道请求，可能导致系统命令执行和数据窃取等严重后果。

Erlang/OTP的SSH守护进程存在严重的远程代码执行漏洞（CVE-2025-32433），攻击者可在未认证情况下通过特制消息执行任意命令。该漏洞影响多个版本，主要针对工控网络，攻击尝试在美国、日本和巴西等国激增。攻击者利用复杂载荷实现持久远程访问，并采用隐蔽验证方式，增加检测难度。

自2025年5月起，攻击者利用Erlang/OTP SSH组件中的CVE-2025-32433漏洞，约70%的攻击针对工控系统网络。该漏洞允许攻击者无需凭证执行任意代码，已于2025年4月修复。攻击主要集中在美国、加拿大等国的医疗和农业行业，存在严重安全威胁。