| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Erlang/OTP SSH函式庫爆出滿分等級漏洞,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 依照官方建議進行修補與風險控管: (1)OTP-27.3.3(含)之後版本。 (2)OTP-26.2.5.11(含)之後版本。 (3)OTP-25.3.2.20(含)之後版本。 (4)若非必要使用SSH,建議停用 SSH 伺服器。 (5)透過防火牆規則,使用白名單方式進行存取限制。 |
| 細節描述: | CVE-2025-32433:CVSS v3評分達10.0分 Erlang/OTP 是一組用於 Erlang 程式語言的函式庫。在 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 版本之前,SSH 伺服器可能允許攻擊者執行未經驗證的遠端程式碼執行 (RCE)。透過利用 SSH 協定訊息處理中的缺陷,惡意攻擊者可以未經授權存取受影響的系統並在沒有有效憑證的情況下執行任意命令。此問題已在 OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20 版本中修補。臨時解決方法是停用 SSH 伺服器或阻止透過防火牆規則存取,以降低潛在風險。 |
| 參考資訊: | ithome nvd |