Agentes maliciosos foram observados explorando uma falha de segurança crítica agora corrigida que afetava o Erlang/Open Telecom Platform (OTP) SSH desde o início de maio de 2025, com cerca de 70% das detecções originárias de firewalls protegendo redes de tecnologia operacional (OT).
A vulnerabilidade em questão é a
CVE-2025-32433
(pontuação CVSS: 10.0), um problema de autenticação ausente que poderia ser abusado por um atacante com acesso à rede a um servidor Erlang/OTP SSH para executar código arbitrário.
Ela foi corrigida em abril de 2025 com as versões OTP-27.3.3, OTP-26.2.5.11 e OTP-25.3.2.20.
Em seguida, em junho de 2025, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) adicionou a falha ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), com base em evidências de exploração ativa.
"No coração das capacidades de comunicação segura do Erlang/OTP está sua implementação nativa do SSH — responsável por conexões criptografadas, transferências de arquivos e, mais importante, execução de comandos", disseram os pesquisadores da Palo Alto Networks Unit 42, Adam Robbie, Yiheng An, Malav Vyas, Cecilia Hu, Matthew Tennis e Zhanhao Chen.
Uma falha nesta implementação permitiria a um atacante com acesso à rede executar código arbitrário em sistemas vulneráveis sem exigir credenciais, apresentando um risco direto e grave para os ativos expostos.
A análise dos dados de telemetria pela empresa de cibersegurança revelou que mais de 85% das tentativas de exploração visaram principalmente os setores de saúde, agricultura, mídia e entretenimento e alta tecnologia nos EUA, Canadá, Brasil, Índia e Austrália, entre outros.
Nos ataques observados, a exploração bem-sucedida da
CVE-2025-32433
é seguida pelos atores de ameaças usando reverse shells para obter acesso remoto não autorizado às redes alvo.
Atualmente, não se sabe quem está por trás desses esforços.
"Essa exposição generalizada em portas específicas da indústria indica uma superfície de ataque global significativa em redes OT", disse a Unit 42.
A análise dos setores afetados demonstra variação nos ataques.
Os atacantes estão tentando explorar a vulnerabilidade em surtos curtos e de alta intensidade.
Esses ataques estão visando desproporcionalmente redes OT e tentando acessar serviços expostos em portas tanto de TI quanto industriais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...