Buvo atskleistas kritinis ERLANG/OTP SSH, stebimas kaip CVE-2025-32433, pažeidžiamumas, kuris leidžia neautentifikuotam nuotolinio kodo vykdymui pažeidžiamuose įrenginiuose.
Trūkumą atrado Fabianas Bäumeris, Marcusas Brinkmannas, Marcelis Maehrenas ir Jörg Schwenk iš Ruhr universiteto Bochum Vokietijoje ir jiems buvo suteiktas maksimalus 10,0 sunkumo balas.
Visiems įrenginiams, kuriuose veikia „Erlang/OTP SSH Daemon“, daro įtaką pažeidžiamumas ir jiems patariama atnaujinti į versijas 25.3.2.2.10 ir 26.2.4, kad būtų galima ištaisyti trūkumą.
„Erlang“ yra programavimo kalba, žinoma dėl savo tolerancijos ir suderinamumo dėl gedimų, todėl ji dažniausiai naudojama telekomunikacijų infrastruktūroje ir didelio prieinamumo sistemose. „Erlang/OTP“ yra bibliotekų, dizaino principų ir įrankių rinkinys, sukurtas ant „Erlang“ viršaus, kuris teikia komponentus, tokius kaip SSH programa nuotolinei prieigai.
„CVE-2025-32433“ pažeidžiamumą sukelia netinkamas tam tikrų prieš autentifikavimo protokolo pranešimų tvarkymas SSH demonų, pateiktų ERLANG/OTP SSH programoje.
„Problemą lemia SSH protokolo pranešimų tvarkymo trūkumas, kuris leidžia užpuolikui siųsti ryšio protokolo pranešimus prieš autentifikuodamas“, – rašoma informacijos atskleidimą „OpenWall“ pažeidžiamumo adresų sąraše.
Bet kurios komandos, vykdomos per pažeidžiamumą, bus vykdomos su tokiomis pačiomis privilegijomis kaip SSH Daemon. Daugeliu atvejų demonas veikia kaip šaknis, kuri leistų užpuolikams visiškai pakenkti sistemai.
„Horizon3“ puolimo komanda, žinoma dėl savo išnaudojimo tyrimų, perspėjo X, kad jie atkūrė ydą ir rado ją „stebėtinai lengva“, parodydama POC, kuris rašo failą kaip paveiktų sistemų šaknį.
„Ką tik baigiau atkurti CVE-2025-32433 ir surinkęs greitą POC išnaudojimą-stebėtinai lengva. Būtų šokiruotas, jei viešieji POC netrukus pradėtų mesti. Jei stebėsite tai, dabar laikas imtis veiksmų”,-„Horizon3“ paskelbtas X.
Organizacijoms labai patariama atnaujinti į fiksuotas versijas prieš pat POC viešumą, o trūkumas yra masinis.
Sistemoms, tokioms kaip pramoniniai ar kritiniai įrenginiai, kurių negalima lengvai atnaujinti, patariama, kad prieiga prie SSH būtų tik patikimas IPS, arba SSH demonas turėtų būti išjungtas, jei to nereikia.
