ثغرة أمنية حرجة في خادم Erlang/OTP SSH تسمح بتنفيذ التعليمات البرمجية عن بُعد دون مصادقة
2025-04-17
تم اكتشاف ثغرة أمنية حرجة (CVE-2025-32433) في خادم Erlang/OTP SSH، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) دون مصادقة. الإصدارات السابقة لـ OTP-27.3.3 و OTP-26.2.5.11 و OTP-25.3.2.20 متأثرة. يمكن للمهاجمين استغلال عيب في معالجة رسائل بروتوكول SSH للحصول على وصول غير مصرح به وتنفيذ أوامر عشوائية بدون بيانات اعتماد. تتوفر تصحيحات؛ قم بالترقية إلى OTP-27.3.3 أو OTP-26.2.5.11 أو OTP-25.3.2.20 أو إصدار أحدث.
التطوير