Kötü niyetli aktörlerin, Mayıs 2025’in başında Erlang/Açık Telekom Platformu (OTP) SSH’yi etkileyen şu anda paketlenmiş bir kritik güvenlik kusurunu kullandığı gözlemlenmiştir ve tespitlerin yaklaşık% 70’i operasyonel teknoloji (OT) ağlarını koruyan güvenlik duvarlarından kaynaklanmaktadır.
Söz konusu güvenlik açığı, rasgele kod yürütmek için bir Erlang/OTP SSH sunucusuna ağ erişimi olan bir saldırgan tarafından istismar edilebilecek eksik bir kimlik doğrulama sorunu olan CVE-2025-32433’tür (CVSS skoru: 10.0). Nisan 2025’te OTP-27.3.3, OTP-26.2.5.11 ve OTP-255.3.2.20 sürümleriyle yamalandı.
Daha sonra Haziran 2025’te ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü kanıtlarına dayanarak bilinen sömürülen güvenlik açıkları (KEV) kataloğuna kusur ekledi.
“Erlang/OTP’nin güvenli iletişim yeteneklerinin kalbinde, yerel SSH uygulaması – şifreli bağlantılardan, dosya transferlerinden ve en önemlisi komuta yürütmesinden sorumlu,” Palo Alto Networks birimi 42 araştırmacıları Adam Robbie, Yiheng an, Malav Vyas, Cecilia Hu, Matthew tenis ve Zhanhao Chen söyledi.
Diyerek şöyle devam etti: “Bu uygulamadaki bir kusur, ağ erişimine sahip bir saldırganın, kimlik bilgileri gerektirmeden savunmasız sistemlerde keyfi kod yürütmesine ve maruz kalan varlıklara doğrudan ve ciddi bir risk sunmasına izin verecektir.”
Siber güvenlik şirketinin telemetri verileri analizi, istismar girişimlerinin% 85’inden fazlasının öncelikle sağlık hizmetleri, tarım, medya ve eğlence ve ABD, Kanada, Brezilya, Hindistan ve Avustralya’daki yüksek teknoloji sektörlerini seçtiğini ortaya koymuştur.
Gözlenen saldırılarda, CVE-2025-32433’ün başarılı bir şekilde kullanılması, hedef ağlara yetkisiz uzaktan erişim elde etmek için ters kabuklar kullanan tehdit aktörleri izler. Şu anda çabaların arkasında kimin olduğu bilinmiyor.
Ünite 42, “Endüstriyel spesifik limanlardaki bu yaygın maruziyet, OT ağlarında önemli bir küresel saldırı yüzeyini gösteriyor.” Dedi. “Etkilenen endüstrilerin analizi saldırılarda varyans gösteriyor.”
“Saldırganlar, güvenlik açığından kısaca, yüksek yoğunluklu patlamalardan yararlanmaya çalışıyorlar. Bunlar orantısız bir şekilde OT ağlarını hedefliyor ve hem BT hem de endüstriyel limanlarda maruz kalan hizmetlere erişmeye çalışıyor.”