Kritische Erlang/OTP SSH-Schwachstelle ermöglicht nicht authentifizierte Remote Code Execution

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Kritische Erlang/OTP SSH-Schwachstelle ermöglicht nicht authentifizierte Remote Code Execution

2025-04-17

Eine kritische Sicherheitslücke (CVE-2025-32433) wurde im Erlang/OTP SSH-Server entdeckt, die die Ausführung von nicht authentifiziertem Code aus der Ferne (RCE) ermöglicht. Betroffen sind Versionen vor OTP-27.3.3, OTP-26.2.5.11 und OTP-25.3.2.20. Angreifer können einen Fehler in der Behandlung von SSH-Protokollnachrichten ausnutzen, um nicht autorisierten Zugriff zu erhalten und beliebige Befehle ohne Anmeldedaten auszuführen. Patches sind verfügbar; aktualisieren Sie auf OTP-27.3.3, OTP-26.2.5.11 oder OTP-25.3.2.20 oder höher.

(nvd.nist.gov)

Entwicklung

MCP-Server zur Ausführung von Python-Code in einer Sandbox

Nachweis von Schäden: Warum TikTok verboten werden sollte