Erlang/OTP는 Erlang 프로그래밍 언어용 라이브러리 세트입니다. OTP-27.3.3, OTP-26.2.5.11 및 OTP-25.3.2.20 버전 이전에는 SSH 서버를 통해 공격자가 인증되지 않은 원격 코드 실행(RCE)을 수행할 수 있었습니다. 악의적인 행위자는 SSH 프로토콜 메시지 처리의 결함을 악용하여 영향을 받는 시스템에 대한 무단 액세스 권한을 얻고 유효한 자격 증명 없이 임의 명령을 실행할 수 있습니다. 이 문제는 OTP-27.3.3, OTP-26.2.5.11 및 OTP-25.3.2.20 버전에서 패치되었습니다. 임시 해결 방법에는 SSH 서버를 비활성화하거나 방화벽 규칙을 통한 액세스를 방지하는 것이 포함됩니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Erlang/OTP는 Erlang 프로그래밍 언어용 라이브러리 세트입니다. OTP-27.3.3, OTP-26.2.5.11 및 OTP-25.3.2.20 버전 이전에는 SSH 서버를 통해 공격자가 인증되지 않은 원격 코드 실행(RCE)을 수행할 수 있었습니다. 악의적인 행위자는 SSH 프로토콜 메시지 처리의 결함을 악용하여 영향을 받는 시스템에 대한 무단 액세스 권한을 얻고 유효한 자격 증명 없이 임의 명령을 실행할 수 있습니다. 이 문제는 OTP-27.3.3, OTP-26.2.5.11 및 OTP-25.3.2.20 버전에서 패치되었습니다. 임시 w