Pesquisadorores Identificário Um aupleto nas explorações da vulnerabilidade CVE-2025-32433, que Afeta A Plathaforma Erlang/Telecom aberto (OTP), o OCERA Redes de 2025. operacional (OT). A Falha, COM NOTA 10.0 Sem CVSS, Permite que Invasores com Acesso à Rede Executem Código Arbitrárrio em Servedorores SSH Erlang/OTP. Uma vulnerabilidada foi corrigida em abril de 2025 nas versões OTP-27.3.3, OTP-26.2.5.11 E OTP-25.3.2.20.
Leia Tamboma
Malware em arquivos .rar ataca cronométrica
Crescimento Das verbas de Cyber Cai Pela Metade
Em Junho de 2025, uma agencia de segurança de infraestrutura dos eua (cisa) adicionou essa falha ao seu catálogo de Vulnerabilidades Exploradas ATIVAMENTE, BASEADO EM EVIDÊNCIAS RECUNTES. PESQUISORES DA PALO ALTO REDES UNIDADE 42 Explicaram que um falha compromete um implementação nativa de ssh do erlang/otp, essencial para conexões seguas, transferminncia de arquivos e execução de comandos. ISSO Permite Que Invasores Executem Código Sem Credenciais, Colocando Em Risco Ativos Expostos.
Dados de Telemetria analisados indicam que mais de 85% das tentativas de exploraça visaram os cenários de Saúde, Agricultura, Mín, Entretenimento e Alta Tecnologia, Em Países Como EUA, Canadá, Brasil, Irndia e Austrália e Austrália. Os ataques de BEM-SUDIDOS BETAMAM EM CONCHAS REVERSAS, Que Dão Aceso Remoto Não Autorizado aos Redes Afetadas. ATÉ O MOMEO, OS Respondeis por Esses Ataques Permanecem DesconHecidos.
Uma unidade 42 Destacou que uma exposição de amplificadores em Portas Industriais, específicas indica, superfícios de Ataque, significativa global, Nas Redes OT. A Análise Das Indústrias Afetadas Revela Variatas Nos Padrões de Ataque, Sugerindo que OS Invasores Adaptam Suas Táctas conforme o Setor Alvo.
OS Pesquisadorores Observaram que os ataca ocorrem em rajadas curtas e intensas, focadas desproporcionalentE em redes. OS Invasores Buscam Acessar Serviço Expostos Tanto em Portas Tradicionais de Ti Quagoy Portas Industriais, Ampliando O Risco Para Infraestruturas críticas.
