Erlang/OTP SSHサーバの重大な脆弱性により、認証なしのリモートコード実行が可能に

人気のタグ：

仮想化 DNSセキュリティ形式的検証到達可能性解析 C言語コンパイラエラーマクロの衝突 Web拡張機能開発フレームワークコモドール64 すべてのタグ

Erlang/OTP SSHサーバの重大な脆弱性により、認証なしのリモートコード実行が可能に

2025-04-17

Erlang/OTP SSHサーバに重大な脆弱性（CVE-2025-32433）が発見され、認証なしのリモートコード実行（RCE）が可能になることがわかりました。OTP-27.3.3、OTP-26.2.5.11、OTP-25.3.2.20より前のバージョンが影響を受けます。攻撃者はSSHプロトコルメッセージ処理の欠陥を利用して、資格情報なしで不正アクセスを取得し、任意のコマンドを実行できます。パッチが利用可能です。OTP-27.3.3、OTP-26.2.5.11、OTP-25.3.2.20以降のバージョンにアップデートしてください。

(nvd.nist.gov)

開発

サンドボックスでPythonコードを実行するMCPサーバー

TikTok禁止：未成年者への被害証拠