Erlang/OTP SSH 서버의 심각한 취약성으로 인증 없이 원격 코드 실행 가능

2025-04-17

Erlang/OTP SSH 서버에서 심각한 취약성(CVE-2025-32433)이 발견되어 인증 없이 원격 코드 실행(RCE)이 가능한 것으로 나타났습니다. OTP-27.3.3, OTP-26.2.5.11, OTP-25.3.2.20 이전 버전이 영향을 받습니다. 공격자는 SSH 프로토콜 메시지 처리의 결함을 악용하여 자격 증명 없이 무단 액세스를 얻고 임의의 명령을 실행할 수 있습니다. 패치가 제공됩니다. OTP-27.3.3, OTP-26.2.5.11, OTP-25.3.2.20 이상 버전으로 업데이트하십시오.

(nvd.nist.gov)

개발

샌드박스에서 Python 코드를 실행하는 MCP 서버

TikTok 금지: 미성년자 피해 증거