TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

CVE-2026-24061

Telnetの公開サーバー約80万台へサイバー攻撃リスク-GNU InetUtils telnetdの認証回避脆弱性(CVE-2026-24061)

セキュリティ企業: ShadowServer CVE-2026-24061

【要点】 ◎Telnet公開IPが約80万残存する中、GNU InetUtils telnetdのCVE-2026-24061が悪用観測。USER注入で認証回避しroot取得の恐れ (セキュリティ対策Lab)

Hackers Exploiting telnetd Vulnerability for Root Access – Public PoC Released

CVE-2026-24061 ツール: telnetd Exploit Code / PoC

【要点】 ◎telnetd認証回避CVE-2026-24061が実環境で悪用され、USERに「-f root」を注入してroot取得。GreyNoiseは18IP・60試行を観測 (Cyber Security News)

Hackers exploit critical telnetd auth bypass flaw to get root

ツール: telnetd CVE-2026-24061

【要点】 ◎telnetd認証回避CVE-2026-24061を狙う組織的攻撃が発生。USER注入でroot取得し、OT/IoT等の残存Telnetがリスク (BleepingComputer)

#CVE-2026-24061

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023