MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der SSH-Implementierung der Erlang/Open Telecom Platform (OTP) wurde aufgedeckt, die es Angreifern ermöglicht, unter bestimmten Bedingungen ohne Authentifizierung beliebigen Code auszuführen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die kürzlich entdeckte Sicherheitslücke in der Erlang/Open Telecom Platform (OTP) SSH-Implementierung hat die IT-Sicherheitswelt in Alarmbereitschaft versetzt. Diese Schwachstelle, die als CVE-2025-32433 verfolgt wird, hat die höchstmögliche CVSS-Bewertung von 10.0 erhalten. Forscher der Ruhr-Universität Bochum, darunter Fabian Bäumer und Marcus Brinkmann, haben diese kritische Lücke identifiziert, die es einem Angreifer mit Netzwerkzugang ermöglicht, ohne vorherige Authentifizierung beliebigen Code auf einem Erlang/OTP SSH-Server auszuführen.

Das Problem liegt in der fehlerhaften Verarbeitung von SSH-Protokollnachrichten, die es einem Angreifer ermöglichen, Verbindungsprotokollnachrichten vor der Authentifizierung zu senden. Diese Schwachstelle kann zu einer Ausführung von beliebigem Code im Kontext des SSH-Daemons führen. Besonders riskant wird es, wenn der Daemon-Prozess mit Root-Rechten läuft, da dies dem Angreifer volle Kontrolle über das Gerät verschafft und den Weg für unbefugten Zugriff auf sensible Daten oder Denial-of-Service-Angriffe ebnet.

Stellenangebote

KI-Experte (m/w/d)
SCOPELAND Technology GmbH
Berlin
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Data & AI Platform Architect (m/w/d)
Allane SE
München
Lehrer IT-Programmierung (m/w/d) für Algorithmen, Webprogrammierung und KI
Farning GmbH
Frankfurt am Main
(Senior) Business AI Adoption Specialist (f/m/d) for the SAP AI Unit
SAP SE
Berlin, DE, 10557
Alle KI-Jobs ansehen

Betroffen sind alle Nutzer, die einen SSH-Server auf Basis der Erlang/OTP SSH-Bibliothek betreiben. Es wird dringend empfohlen, auf die Versionen OTP-27.3.3, OTP-26.2.5.11 und OTP-25.3.2.20 zu aktualisieren. Als vorübergehende Maßnahme können Zugriffe auf gefährdete SSH-Server durch geeignete Firewall-Regeln verhindert werden. Mayuresh Dani, Sicherheitsforscher bei Qualys, beschreibt die Schwachstelle als extrem kritisch und warnt, dass sie es einem Angreifer ermöglicht, Ransomware zu installieren oder sensible Daten abzuziehen.

Erlang wird häufig auf Hochverfügbarkeitssystemen eingesetzt, da es robuste und parallele Verarbeitung unterstützt. Eine Vielzahl von Cisco- und Ericsson-Geräten nutzt Erlang. Dienste, die die SSH-Bibliothek von Erlang/OTP für den Fernzugriff verwenden, wie in OT/IoT-Geräten oder Edge-Computing-Geräten, sind anfällig für Ausnutzung. Die Aktualisierung auf die behobenen Erlang/OTP-Versionen oder von Anbietern unterstützte Versionen wird die Schwachstelle beheben. Organisationen, die mehr Zeit für die Installation von Updates benötigen, sollten den SSH-Portzugang auf autorisierte Benutzer beschränken.

Die Entdeckung dieser Schwachstelle wirft ein Licht auf die Notwendigkeit, Sicherheitspraktiken in der Softwareentwicklung zu überdenken. Besonders in einer Zeit, in der die Vernetzung von Geräten und Systemen exponentiell zunimmt, ist die Sicherstellung der Integrität und Sicherheit von Kommunikationsprotokollen von entscheidender Bedeutung. Die Industrie muss sich darauf konzentrieren, Sicherheitslücken proaktiv zu identifizieren und zu beheben, um das Vertrauen in digitale Infrastrukturen zu stärken.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
Plaud NotePin Sprachrekorder, KI-Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
75,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung
Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart

Media Relation Manager (m/w/d) - Fokus Cloud & KI

Schwarz Digits
Neckarsulm

(Senior) Business AI Adoption Specialist (f/m/d) for the SAP AI Unit

SAP SE
Berlin, DE, 10557

Technischer Product Owner (m/w/d) Daten- und KI-Plattformen

SBK Siemens-Betriebskrankenkasse
München

Presales Consultant (gn) Microsoft AI Services

SoftwareOne Deutschland GmbH
bundesweit

Bauprojektleiter Technische Gebäudeausrüstung (TGA) für KI- Rechenzentrumprojekte (m/w/d); HN oder B

Schwarz Corporate Solutions
Neckarsulm
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Kritische Sicherheitslücke in SAP S/4HANA ausgenutzt LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in SAP S/4HANA wird aktiv ausgenutzt. Die Schwachstelle ermöglicht Angreifern, mit minimalen Benutzerrechten das gesamte SAP-System zu kompromittieren und könnte zu Datenverlust oder Betrug führen. In der Welt...
  2. CISA warnt vor kritischer Android-Sicherheitslücke WASHINGTON / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Android bedroht derzeit Millionen von Nutzern weltweit. Die CISA hat eine dringende Warnung herausgegeben, da die Schwachstelle bereits aktiv ausgenutzt wird. Die Cybersecurity and Infrastructure...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung".
Stichwörter Authentifizierung Codeausführung Cybersecurity Erlang Hacker IT-Sicherheit Netzwerksicherheit Otp Sicherheitslücke SSH
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

ASML: Anpassung der Kursziele trotz langfristigem Optimismus

17. April 2025
Vorheriger Artikel

VW setzt auf Sonderschichten: Nachfrage steigt trotz Krise

17. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Erlang/OTP SSH ermöglicht Codeausführung ohne Authentifizierung« bei Google Deutschland suchen, bei Bing oder Google News!

    309 Leser gerade online auf IT BOLTWISE®
    KI-Jobs