Lambdafu

**Nome do Software Vulnerável e Versões Afetadas** Versões do Erlang/OTP anteriores à OTP-27.3.4 Versões do Erlang/OTP anteriores à OTP-26.2.5.12 Versões do Erlang/OTP anteriores à OTP-25.3.2.21 **Descrição** O problema diz respeito à falha do Erlang/OTP SSH em impor medidas rigorosas de reforço do handshake KEX, permitindo a troca de mensagens opcionais. Isso permite que um atacante Man-in-the-Middle injete essas mensagens em uma conexão durante o handshake. **Recomendações** Para versões anteriores à OTP-27.3.4, atualize para a OTP-27.3.4 ou posterior. Para versões anteriores à OTP-26.2.5.12, atualize para a OTP-26.2.5.12 ou posterior. Para versões anteriores à OTP-25.3.2.21, atualize para a OTP-25.3.2.21 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Erlang/OTP versões anteriores a OTP-27.3.3 Erlang/OTP versões anteriores a OTP-26.2.5.11 Erlang/OTP versões anteriores a OTP-25.3.2.20 **Description** Uma falha crítica na implementação do protocolo SSH da biblioteca Erlang/OTP permite a execução remota de código (RCE) sem autenticação. O problema decorre do manuseio incorreto de mensagens do protocolo SSH, onde o servidor pode não verificar a etapa de autenticação e processar prematuramente as solicitações `CHANNEL OPEN` e `exec`. Isso permite que um invasor remoto envie pacotes SSH especialmente formatados para executar comandos arbitrários sem credenciais válidas. Se o daemon SSH for executado com privilégios de root, o invasor poderá obter controle total do sistema host. Estima-se que aproximadamente 600.000 endereços IP estejam executando Erlang/OTP, com riscos significativos para infraestruturas de telecomunicações, bancos de dados e sistemas de alta disponibilidade. A exploração no mundo real foi observada, visando particularmente redes de tecnologia operacional (OT), com alguns ataques focados nos setores de saúde, agricultura, mídia e alta tecnologia nos EUA, Canadá, Brasil, Índia e Austrália. Foram detectados invasores implantando reverse shells para manter acesso remoto não autorizado. **Recommendations** Atualizar para a versão OTP-27.3.3 ou superior. Atualizar para a versão OTP-26.2.5.11 ou superior. Atualizar para a versão OTP-25.3.2.20 ou superior. Como solução temporária, desabilite o servidor SSH ou restrinja o acesso por meio de regras de firewall.

**Name of the Vulnerable Software and Affected Versions** AsyncSSH versions prior to 2.14.1 **Description** The issue in AsyncSSH allows attackers to control the extension info message via a man-in-the-middle attack, enabling them to conduct algorithm downgrade attacks during user authentication. This can be achieved by exploiting the implementation flaw in AsyncSSH to inject an extension info message chosen by the attacker and delete the original extension info message. The attacker can meddle with the value of `server-sig-algs` to use a weaker algorithm, such as SHA-1 instead of SHA-2. **Recommendations** For versions prior to 2.14.1, update to version 2.14.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable `server-sig-algs` extension until a patch is available. Avoid using the `server-sig-algs` extension in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** AsyncSSH versions 2.14.0 and earlier **Description** The issue in AsyncSSH allows attackers to control the remote end of an SSH client session via packet injection/removal and shell emulation, also known as a "Rogue Session Attack." This can lead to a complete break of the confidentiality and integrity of the secure channel, providing a strong vector for a targeted phishing campaign against the user. The attacker can inject a chosen authentication request before the client's NewKeys, allowing them to log the client into the attacker's account without the client being able to detect this. The attacker receives all keyboard input by the user, completely controls the terminal output of the user's session, can send and receive data to/from forwarded network ports, and is able to create signatures with a forwarded SSH Agent, if any. **Recommendations** For AsyncSSH versions 2.14.0 and earlier, update to version 2.14.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the SSH server or implementing additional authentication mechanisms to minimize the risk of exploitation.