CVE-2025-32433

Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões anteriores a OTP-27.3.3 Erlang/OTP versões anteriores a OTP-26.2.5.11 Erlang/OTP versões anteriores a OTP-25.3.2.20

Description Uma falha crítica na implementação do protocolo SSH da biblioteca Erlang/OTP permite a execução remota de código (RCE) sem autenticação. O problema decorre do manuseio incorreto de mensagens do protocolo SSH, onde o servidor pode não verificar a etapa de autenticação e processar prematuramente as solicitações CHANNEL OPEN e exec. Isso permite que um invasor remoto envie pacotes SSH especialmente formatados para executar comandos arbitrários sem credenciais válidas. Se o daemon SSH for executado com privilégios de root, o invasor poderá obter controle total do sistema host. Estima-se que aproximadamente 600.000 endereços IP estejam executando Erlang/OTP, com riscos significativos para infraestruturas de telecomunicações, bancos de dados e sistemas de alta disponibilidade. A exploração no mundo real foi observada, visando particularmente redes de tecnologia operacional (OT), com alguns ataques focados nos setores de saúde, agricultura, mídia e alta tecnologia nos EUA, Canadá, Brasil, Índia e Austrália. Foram detectados invasores implantando reverse shells para manter acesso remoto não autorizado.

Recommendations Atualizar para a versão OTP-27.3.3 ou superior. Atualizar para a versão OTP-26.2.5.11 ou superior. Atualizar para a versão OTP-25.3.2.20 ou superior. Como solução temporária, desabilite o servidor SSH ou restrinja o acesso por meio de regras de firewall.