آسیب‌پذیری بحرانی CVE-2025-32433 در SSH سرویس Erlang/OTP امکان اجرای کد از راه دور بدون احراز هویت را برای مهاجمان فراهم می‌کند. این نقص که توسط محققان دانشگاه Ruhr آلمان کشف شد، ناشی از خلل در پردازش پیام‌های پروتکل SSH است که به مهاجمان اجازه ارسال پیام‌های پروتکل اتصال قبل از احراز هویت را می‌دهد.

اکسپلویت‌های عمومی این آسیب‌پذیری در GitHub و Pastebin منتشر شده و محققان امنیتی تأیید کرده‌اند که سوءاستفاده از این نقص بسیار آسان است. با توجه به استفاده گسترده از Erlang/OTP در زیرساخت‌های مخابراتی، پایگاه‌های داده و سیستم‌های با دسترسی بالا، و وجود بیش از ۶۰۰ هزار آدرس IP آسیب‌پذیر، خطر حملات گروه‌های تهدید به ویژه APTهای دولتی چینی افزایش یافته است. به‌روزرسانی فوری به نسخه‌های ۲۵.۳.۲.۱۰ و ۲۶.۲.۴ ضروری است.