What the Critical Erlang SSH Vulnerability Means for Elixir Developers
a year ago
- #SSH
- #Security
- #Erlang
- CVE-2025-32433:Erlang/OTP SSH 服务器中的未授权远程代码执行(RCE)漏洞
- 影响所有运行 Erlang/OTP SSH 服务器的用户,无论版本如何
- 严重程度为高危(10/10),若SSH守护进程暴露于公网则可能被利用
- 已发布补丁版本:OTP-27.3.3、OTP-26.2.5.11 和 OTP-25.3.2.20
- 默认情况下多数Elixir/Phoenix应用不受影响,除非手动暴露Erlang SSH守护进程
- Nerves/IoT设备若SSH暴露于互联网则存在风险;若关闭SSH或通过VPN隧道访问则安全
- 可通过Shodan或nmap扫描检查是否存在暴露的Erlang SSH服务器
- PaaS提供商(Gigalixir、Fly.io、Heroku)因禁止端口暴露而天然免疫
- Paraxial.io客户可使用网络扫描功能自动检测SSH版本