Goby热点漏洞更新—2025年4月25日 ErlangOTP SSH服务器 代码执行漏洞（CVE-2025-32433）

漏洞名称：Erlang/OTP SSH服务器 代码执行漏洞（CVE-2025-32433）
English Name：Erlang/OTP SSH Server Code Execution Vulnerability (CVE-2025-32433)

漏洞描述：
Erlang/OTP是一种广泛使用的编程语言和运行时系统，主要用于构建分布式系统。Erlang/OTP SSH实现中存在一个关键安全漏洞，允许攻击者通过SSH协议消息处理缺陷在未经身份验证的情况下执行任意代码。当SSH守护进程以root权限运行时，攻击者可完全控制设备。该漏洞影响所有基于Erlang/OTP SSH库的SSH服务器。

FOFA自检语句：
protocol="ssh" && banner="Erlang"

受影响资产数量:
600+

受影响版本:
<OTP-27.3.3、<OTP-26.2.5.11、<OTP-25.3.2.20

Goby 实战化利用展示效果如下 :

了解Goby
Goby预置了最具实战化效果的漏洞引擎，覆盖Weblogic，Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架，发动了互联网的大量安全从业者贡献POC，保证持续的应急响应能力，目前已标准版已收录2000+POC，企业版已收录6000+poc。

查看Goby更多漏洞：Goby历史漏洞合集