由德国波鸿鲁尔大学研究人员揭露的此漏洞主要涉及伺服器在处理未经验证用户所送出的SSH协定讯息,缺乏应有的封锁行为。根据Erlang/OTP广泛用于即时通讯、分散式系统与高并行应用场景。对于具有SSH远端管理功能的环境,该漏洞的潜在影响重大,建议开发者检视服务架构中采用的Erlang/OTP SSH模组,并依照官方建议进行修补与风险控管。
目前此漏洞仍处于NVD补充分析阶段,尚未公布完整的CWE分类与攻击细节,但已有数个第三方单位陆续针对其可能危害发表观察与攻防测试纪录。
由德国波鸿鲁尔大学研究人员揭露的此漏洞主要涉及伺服器在处理未经验证用户所送出的SSH协定讯息,缺乏应有的封锁行为。根据Erlang/OTP广泛用于即时通讯、分散式系统与高并行应用场景。对于具有SSH远端管理功能的环境,该漏洞的潜在影响重大,建议开发者检视服务架构中采用的Erlang/OTP SSH模组,并依照官方建议进行修补与风险控管。
目前此漏洞仍处于NVD补充分析阶段,尚未公布完整的CWE分类与攻击细节,但已有数个第三方单位陆续针对其可能危害发表观察与攻防测试纪录。