آسیب‌پذیری بحرانی CVE-2025-32433 در SSH سرویس Erlang/OTP کشف شده که امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند. این نقص با امتیاز حداکثری 10.0 توسط محققان دانشگاه بوخوم آلمان شناسایی شده و تمام دستگاه‌های مجهز به SSH daemon این پلتفرم را تحت تأثیر قرار می‌دهد.

مشکل ناشی از مدیریت نادرست پیام‌های پروتکل SSH قبل از احراز هویت است که به مهاجمان اجازه ارسال دستورات اتصال پیش از تأیید هویت را می‌دهد. تیم تحقیقاتی Horizon3 تأیید کرده که بازتولید این آسیب‌پذیری “به طرز شگفت‌انگیزی آسان” بوده و نمونه اولیه حمله را ایجاد کرده‌اند. سازمان‌ها باید فوراً به نسخه‌های 25.3.2.10 و 26.2.4 ارتقا دهند یا دسترسی SSH را محدود کرده و در صورت عدم نیاز، سرویس را غیرفعال نمایند.