vul.hatenadiary.com 【ニュース】■2026年◇2026年1月 ◆Hackers exploit critical telnetd auth bypass flaw to get root (BleepingComputer, 2026/01/23 11:21) [ハッカーが重大なtelnetd認証バイパス脆弱性を悪用し、root権限を取得] https://www.bleepingc…

【要点】 ◎CISAはKEVに5件追加し、Linuxではtelnetd認証回避CVE-2026-24061とカーネル権限昇格CVE-2018-14634を警告。2/16まで対処要求 (SecurityWeek)

【要点】 ◎telnetd認証回避CVE-2026-24061が実環境で悪用され、USERに「-f root」を注入してroot取得。GreyNoiseは18IP・60試行を観測 (Cyber Security News)

【要点】 ◎telnetd認証回避CVE-2026-24061を狙う組織的攻撃が発生。USER注入でroot取得し、OT/IoT等の残存Telnetがリスク (BleepingComputer)

【要点】 ◎Inetutils telnetdの-f認証バイパスを狙う攻撃が観測され、18IPから60回の試行を確認。認証回避後に偵察、SSH鍵設置、マルウェア展開などの侵入活動が実施された