Erlang/OTP SSH曝高危漏洞(CVE-2025-32433)可致远程代码执行 专家警告利用"异常简单"
德国波鸿鲁尔大学研究人员发现Erlang/OTP SSH组件存在高危漏洞(CVE-2025-32433),该漏洞允许攻击者在未认证状态下实现远程代码执行,CVSS评分达10.0满分,Horizon3攻击团队证实漏洞利用"异常简单"并演示了以root权限写入文件的PoC,受影响系统需立即升级至25.3.2.10或26.2.4版本修复,专家警告公开漏洞利用代码可能很快出现。
来源:BleepingComputer / OpenWall / Horizon3 Attack Team
德国波鸿鲁尔大学研究人员发现Erlang/OTP SSH组件存在高危漏洞(CVE-2025-32433),该漏洞允许攻击者在未认证状态下实现远程代码执行,CVSS评分达10.0满分,Horizon3攻击团队证实漏洞利用"异常简单"并演示了以root权限写入文件的PoC,受影响系统需立即升级至25.3.2.10或26.2.4版本修复,专家警告公开漏洞利用代码可能很快出现。
来源:BleepingComputer / OpenWall / Horizon3 Attack Team
