SK-CERT Bezpečnostné varovanie V20250422-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| knižnica Erlang/OTP SSH – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári knižnice Erlang/OTP SSH vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-32433 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov protokolu SSH a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 16.4.2025 |
| CVE |
| CVE-2025-32433 |
| IOC |
| – |
| Zasiahnuté systémy |
| Erlang/OTP SSH vo verzii staršej ako OTP-27.3.3 Erlang/OTP SSH vo verzii staršej ako OTP-26.2.5.11 Erlang/OTP SSH vo verzii staršej ako OTP-25.3.2.20 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Odporúčame uistiť sa, či Vaše aplikácie nevyužívajú frameworky, knižnice, pluginy, SDK alebo moduly v zraniteľnej verzii. V prípade, že áno, bezodkladne zabezpečte aktualizáciu všetkých komponentov, od ktorých závisí vaša aplikácia, na aktuálne verzie bez známych bezpečnostných zraniteľností. Pre dočasnú mitigáciu vývojári odporúčajú zakázať SSH server alebo filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 https://thehackernews.com/2025/04/critical-erlangotp-ssh-vulnerability.html |
« Späť na zoznam
