В telnet нашли уязвимость с root-доступом в одну строку — она скрывалась в коде 11 летВ telnetd (GNU InetUtils)
нашли опасную уязвимость CVE-2026-24061 (CVSS 9.8). С мая 2015 года переменная
USER='-f root' пропускает пароль и даёт root-доступ.
В чём опасностьБаг живёт 11 лет с релиза 1.9.3. Атака до аутентификации, без брутфорса. GreyNoise видит сканирование с 21+ IP. Telnet-сервера до сих пор в проде и доступны из интернета.
Что делать🔘 Отключить telnetd
🔘 Обновить GNU InetUtils
🔘 Заменить на SSH
🔘 Закрыть 23/TCP для всех, кроме доверенных IP
Telnet мёртв и пора его хоронить? В telnet нашли уязвимость с root-доступом в одну строку. Она скрывалась в коде 11 лет — Tproger
В telnet нашли уязвимость с root-доступом: эксплойт в одну строку скрывался 11 лет и уже используется в атаках GNU InetUtils и CVE-2026-24061
View Source
