A falha representada pelo CVE-2025-32433 está presente em sistemas com o Erlang/OTP, que é uma livraria do ssh usada em telecomunicaçoes incluindo dispositivos IoT e frameworks como o RabbitMQ e Elixir.

Versões afetadas

 Anteriores a OTP-27.3.3, 26.2.5.11, and 25.3.2.2

Solução

• Atualizar imediatamente para última versao

• Restringir acessos a IP's confiáveis

• Auditar o sistema e procurar atividade anormal

• Considerar desabiitar o ssh se for desnecessário

Advisory oficial: https://www.erlang.org/downloads

Mais informações e deteção com o nuclei: https://requestbin.net/how-to-check-and-exploit-cve-2025-32433-critical-unauthenticated-rce-vulnerability-in-erlang-otp-ssh/