Um patch foi publicado para uma vulnerabilidade de gravidade máxima (CVE-2025-32433) que afeta a implementação SSH usada pela linguagem de programação Erlang. A falha, que pode levar à execução remota de código não autenticado, afeta todos os dispositivos que executam o daemon SSH Erlang/OTP. A linguagem Erlang é muito usada em infraestrutura de telecomunicações e aplicativos de alta disponibilidade devido à sua tolerância a falhas.
Leia também
Os pesquisadores que descobriram a falha explicam: “A vulnerabilidade permite que um invasor execute código arbitrário no contexto do daemon SSH. Se o seu daemon SSH estiver sendo executado como root, o invasor terá acesso total ao seu dispositivo. Consequentemente, essa vulnerabilidade pode levar ao comprometimento total dos hosts, permitindo acesso não autorizado e manipulação de dados confidenciais por terceiros, ou ataques de negação de serviço.”
Recomenda-se que os usuários atualizem para a versão mais recente do Erlang/OTP o mais rápido possível. Se um patch não puder ser aplicado imediatamente, as regras de firewall podem fornecer uma solução temporária, restringindo o acesso a servidores SSH vulneráveis.
