世界中でCVE-2025-32433が検出された結果、既知の攻撃のほとんどが運用技術ネットワークを標的としており、特にOT環境を標的としている可能性が高いことが明らかになりました。
この攻撃は日本とエクアドルで報告されましたが、一部の地域ではOT環境も標的としており、100%の検出率を記録しました。
Erlang/OTPのSSHデーモンは、認証が完了する前に特定のセキュアシェル(SSH)プロトコルメッセージを不適切に処理していました。
しかし、このメッセージは正当なメッセージとして扱われるため、攻撃者の許可なく認証されていないリモートコード実行が可能になります。
コメント