Kerentanan keamanan yang kritis telah diungkapkan dalam implementasi SSH Platform Erlang/Open Telecom (OTP) yang dapat memungkinkan penyerang untuk menjalankan kode sewenang -wenang tanpa otentikasi apa pun dalam kondisi tertentu.
Kerentanan, dilacak sebagai CVE-2025-32433telah diberikan skor CVSS maksimum 10,0.
“Kerentanan memungkinkan penyerang dengan akses jaringan ke server Erlang/OTP SSH untuk menjalankan kode sewenang -wenang tanpa otentikasi sebelumnya,” peneliti Ruhr University Bochum Fabian Bäumer, Marcus Brinkmann, Marcel Maehren, dan Jörg Schwenk mengatakan.
Masalah ini berasal dari penanganan pesan protokol SSH yang pada dasarnya memungkinkan penyerang untuk mengirim pesan protokol koneksi sebelum otentikasi. Eksploitasi kekurangan yang berhasil dapat mengakibatkan eksekusi kode sewenang -wenang dalam konteks daemon SSH.
Lebih lanjut memperburuk risiko, jika proses daemon berjalan sebagai root, ini memungkinkan penyerang untuk memiliki kontrol penuh terhadap perangkat, pada gilirannya, membuka jalan bagi akses yang tidak sah dan manipulasi data sensitif atau penolakan layanan (DOS).
Semua pengguna yang menjalankan server SSH berdasarkan pustaka Erlang/OTP SSH kemungkinan dipengaruhi oleh CVE-2025-32433. Disarankan untuk memperbarui ke versi OTP-27.3.3, OTP-26.2.5.11, dan OTP-25.3.2.20. Sebagai solusi sementara, akses ke server SSH yang rentan dapat dicegah dengan menggunakan aturan firewall yang sesuai.
Dalam sebuah pernyataan yang dibagikan dengan The Hacker News, Mayuresh Dani, manajer penelitian keamanan di Qualys, menggambarkan kerentanan sebagai sangat kritis dan dapat memungkinkan aktor ancaman untuk melakukan tindakan seperti menginstal ransomware atau menyedot data sensitif.
“Erlang sering ditemukan dipasang pada sistem ketersediaan tinggi karena dukungan pemrosesan yang kuat dan bersamaan,” kata Dani. “Mayoritas perangkat Cisco dan Ericsson menjalankan Erlang.”
“Layanan apa pun yang menggunakan perpustakaan SSH Erlang/OTP untuk akses jarak jauh seperti yang digunakan dalam perangkat OT/IoT, perangkat komputasi tepi rentan terhadap eksploitasi. Meningkatkan ke ERlang/OTP yang tetap atau versi yang didukung oleh vendor SSH akan mengatasinya.
