A CVE-2026-24061 é um bug crítico no daemon telnetd do GNU InetUtils que permite a um atacante remoto contornar o processo de login explorando o parâmetro de ambiente USER com o valor “-f root”. A falha afeta versões de 1.9.3 até 2.7, e permaneceu não detectada por quase 11 anos, o que implica ampla base potencial de sistemas vulneráveis que ainda podem estar expostos em redes legadas.
Telemetria de uma empresa de inteligência de ameaças registrou pelo menos 21 endereços IP únicos tentando explorar a vulnerabilidade nas últimas 24 horas, em uma campanha coordenada targeting serviços Telnet na porta 23/TCP. As origens incluem Hong Kong, Estados Unidos, Japão, Holanda, China, Alemanha, Singapura e Tailândia, sugerindo operação distribuída com foco em comprometer servidores acessíveis pela internet.
A recomendação principal é desativar completamente o Telnet em favor de protocolos seguros como SSH, especialmente em ambientes de produção. Para casos em que a migração ainda não é possível, é crítico aplicar as versões corrigidas do GNU InetUtils, restringir o acesso por firewall, implementar listas de controle de acesso e monitorar tentativas de login anômalas.
Sistemas Afetados
- Servidores Linux com GNU InetUtils telnetd (versões 1.9.3 a 2.7)
- Dispositivos de rede e sistemas legados que expõem Telnet à internet
Fonte: The Hacker News
Ler fonte original