Критична вразливість SSH-бібліотеки Erlang/OTP відкриває шлях для виконання коду без авторизації CVE-2025-32433

Дослідницька група з Університету Рура заявила про критичну діру CVE-2025-32433 в SSH-реалізації Erlang/OTP, що має найвищий рейтинг CVSS 10.0. Зловмисник отримує можливість виконувати команди на сервері без будь-якої аутентифікації.

Вразливість криється в неправильному опрацюванні SSH-повідомлень під час встановлення з’єднання. Зловмисник може надіслати спеціально створені повідомлення ще до етапу аутентифікації та виконувати код із правами SSH-сервера.

• Особливо небезпечною CVE-2025-32433 є у випадках, коли SSH-демон працює від імені root-користувача. У такому випадку зловмисник отримує повний контроль над системою, включно з доступом до файлів, маніпулюванням даними, встановленням шкідливого ПЗ або організацією DoS-атак.
• Ця вразливість стосується всіх, хто використовує SSH-сервер Erlang/OTP. Рекомендується негайно оновитися до OTP-27.3.3, OTP-26.2.5.11 або OTP-25.3.2.20. Тимчасовим заходом може бути обмеження доступу до SSH-порту за допомогою брандмауерів.

Erlang/OTP — мова програмування та платформа, що активно використовується в інфраструктурі з високою доступністю, зокрема, в обладнанні Cisco, Ericsson, а також в IoT та edge-системах. Саме ці сервіси часто використовують SSH для віддаленого адміністрування. Коли SSH-бібліотека стає вразливою, під загрозою опиняється не одна програма, а вся система віддаленого адміністрування.

CVE-2025-32433 становить потенційну загрозу для систем, які використовують Erlang/OTP. Вразливість з рейтингом 10.0 означає, що кожен день без оновлення — це відчинені двері для зловмисників. Організаціям слід не лише оновити бібліотеки, а й переглянути права, з якими запускаються SSH-процеси, та обмежити доступ ззовні.