Dalış Kılavuzu:
- Güvenlik araştırmacıları Pazartesi günü, Erlang Açık Telekom Platformu SSH uygulamasında kritik bir güvenlik açığı konusunda uyardı ve bu da keyfi kod yürütmek için ağ erişimine sahip kimlik doğrulanmamış bir saldırgana izin verebilir.
- Güvenlik açığı, Cve2025-3243310’luk bir CVSS puanı atandı. Bir SSH Daemon kök olarak çalışıyorsa, bir saldırganın bir cihaza tam erişimi vardır. Ruhr Üniversitesi Bochum’dan araştırmacılar Openwall’daki bir yazıda dedi.
- Bu erişim seviyesi, üçüncü tarafların hassas verileri manipüle etmesine veya hizmet reddi saldırılarını başlatmasına izin verebilir.
Dalış içgörü:
Horizon3.ai’deki araştırmacılara göre, bu özel güvenlik açığı, gerekli kimlik doğrulama eksikliği, sömürü kolaylığı ve çeşitli platformlarda geniş kullanım nedeniyle çok yüksek risk olarak kabul edilmektedir.
Kullanıcıların en son sürümlere yükseltilmeleri istenir. Geçici bir çözüm olarak, kullanıcılar SSH sunucusunu devre dışı bırakabilir.
Horizon3.Ai araştırmacıları geçen Perşembe günü güvenlik açığını hızla yeniden üretebildiklerini söyledi. Ayrıntılı Kavram kanıtı yayınlanmayacak Bir yama sonrasına kadar yaygın olarak kullanılabilir.
Erlang OTP, IoT cihazlarında ve telekomünikasyon platformlarında yaygın olarak bulunur ve horizon3.i araştırmacılar, CouchDB ve Rabbitmq dahil olmak üzere diğer hizmetlerde bir hata ayıklama yardımcısı olarak kullanılır.
Güvenlik açığı, çeşitli OT sistemlerinde çok çeşitli cihazları etkileyebilir ve Cisco ve Ericsson’dan gelen cihazlar etkilenebilir. Frenos’tan araştırmacılara göre.