Критическая уязвимость удаленного выполнения кода (RCE) в SSH-компоненте Erlang/Open Telecom Platform (OTP) активно используется злоумышленниками. Проблеме присвоен идентификатор CVE-2025-32433 и максимальный уровень опасности по шкале CVSS — 10.0. Уязвимость вызвана отсутствием надлежащей аутентификации, что позволяет атакующему с сетевым доступом к серверу выполнять произвольный код без каких-либо учетных данных.
Основной целью атак стали сети операционных технологий (ОТ). Согласно данным исследователей, 70% всех зафиксированных попыток эксплуатации были направлены на межсетевые экраны, защищающие промышленные объекты и критическую инфраструктуру. Это создает прямой и серьезный риск для промышленных секторов, где сбои могут привести к физическим последствиям.
Атаки проводятся короткими, высокоинтенсивными всплесками. Злоумышленники пытаются получить доступ к уязвимым сервисам, сканируя как стандартные IT-порты, так и промышленные порты, что указывает на целенаправленный характер кампании против промышленных систем.
В целом более 85% попыток эксплуатации были нацелены на конкретные отрасли. Помимо промышленных объектов, под ударом оказались сектор здравоохранения, сельское хозяйство, медиа и развлечения, а также сфера высоких технологий.
География атак охватывает множество стран, включая США, Канаду, Бразилию, Индию и Австралию. Такая широкая распределенность свидетельствует о значительной глобальной поверхности атаки, особенно в сетях операционных технологий.
Анализ кампании был проведен исследовательской группой Palo Alto Networks Unit 42. В работе над отчетом приняли участие специалисты Адам Робби, Иэн Ань, Малав Вьяс, Сесилия Ху, Мэттью Теннис и Чжаньхао Чэнь.
Личности злоумышленников или группировок, стоящих за этими атаками, в настоящее время не установлены.
Уязвимость была исправлена разработчиками в апреле 2025 года. Однако уже в начале мая 2025 года началось ее активное использование в кибератаках.
В июне 2025 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло CVE-2025-32433 в свой каталог известных эксплуатируемых уязвимостей (KEV), подтвердив реальную угрозу и активное использование проблемы в атаках.
Для устранения уязвимости необходимо обновить Erlang/OTP до одной из следующих безопасных версий: OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20.
Изображение носит иллюстративный характер
Основной целью атак стали сети операционных технологий (ОТ). Согласно данным исследователей, 70% всех зафиксированных попыток эксплуатации были направлены на межсетевые экраны, защищающие промышленные объекты и критическую инфраструктуру. Это создает прямой и серьезный риск для промышленных секторов, где сбои могут привести к физическим последствиям.
Атаки проводятся короткими, высокоинтенсивными всплесками. Злоумышленники пытаются получить доступ к уязвимым сервисам, сканируя как стандартные IT-порты, так и промышленные порты, что указывает на целенаправленный характер кампании против промышленных систем.
В целом более 85% попыток эксплуатации были нацелены на конкретные отрасли. Помимо промышленных объектов, под ударом оказались сектор здравоохранения, сельское хозяйство, медиа и развлечения, а также сфера высоких технологий.
География атак охватывает множество стран, включая США, Канаду, Бразилию, Индию и Австралию. Такая широкая распределенность свидетельствует о значительной глобальной поверхности атаки, особенно в сетях операционных технологий.
Анализ кампании был проведен исследовательской группой Palo Alto Networks Unit 42. В работе над отчетом приняли участие специалисты Адам Робби, Иэн Ань, Малав Вьяс, Сесилия Ху, Мэттью Теннис и Чжаньхао Чэнь.
Личности злоумышленников или группировок, стоящих за этими атаками, в настоящее время не установлены.
Уязвимость была исправлена разработчиками в апреле 2025 года. Однако уже в начале мая 2025 года началось ее активное использование в кибератаках.
В июне 2025 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло CVE-2025-32433 в свой каталог известных эксплуатируемых уязвимостей (KEV), подтвердив реальную угрозу и активное использование проблемы в атаках.
Для устранения уязвимости необходимо обновить Erlang/OTP до одной из следующих безопасных версий: OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20.
