再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

正文

请到「今天看啥」查看全文

谁受到影响？

任何运行基于 Erlang/OTP SSH 库构建的 SSH 服务器的应用程序或服务都可能暴露。这包括一系列环境，尤其是那些依赖 Erlang 实现高可用性系统的环境，例如电信设备、工业控制系统和联网设备。

研究人员表示 ： “如果您的应用程序使用 Erlang/OTP SSH 进行远程访问，您应该假设它受到了影响。”

该漏洞是由于 SSH 服务器在初始连接期间（身份验证之前）处理某些消息的方式造成的。具有服务器网络访问权限的攻击者可以通过在身份验证步骤之前发送连接协议消息来利用此漏洞，从而绕过常规检查并触发远程代码执行。

请到「今天看啥」查看全文