Erlang OTP SSH中存在关键漏洞

首页 / 快讯 /  正文
发布于:2025-04-22
近日,近日,安全研究人员警告说,Erlang开放电信平台SSH实现中存在一个关键漏洞,未经身份验证的攻击者可利用该漏洞访问网络,执行任意代码。该漏洞编号为CVE-2025-32433, CVSS评分为10分。波鸿鲁尔大学的研究人员在Openwall上的一篇文章中说,如果SSH守护进程以root身份运行,那么攻击者就可以完全访问设备。这种级别的访问允许第三方操纵敏感数据或发起拒绝服务攻击。