Erlang OTP SSH中存在关键漏洞

近日，近日，安全研究人员警告说，Erlang开放电信平台SSH实现中存在一个关键漏洞，未经身份验证的攻击者可利用该漏洞访问网络，执行任意代码。该漏洞编号为CVE-2025-32433， CVSS评分为10分。波鸿鲁尔大学的研究人员在Openwall上的一篇文章中说，如果SSH守护进程以root身份运行，那么攻击者就可以完全访问设备。这种级别的访问允许第三方操纵敏感数据或发起拒绝服务攻击。