CVE-2026-24061 – IoT OT Security News

Telnet 脆弱性 CVE-2026-24061：27年前の問題の再発による root アクセス

27 Years old Telnet Vulnerability Enables Attackers to Gain Root Access

2026/02/26 CyberSecurityNews — GNU Inetutils に含まれる telnet daemon (telnetd) に、新たな脆弱性が確認された。注目すべきは、この脆弱性により、27年前のセキュリティ不具合が再燃していることだ。不適切な環境変数サニタイズの悪用により、認証を必要としない root アクセス取得が可能になる。この脆弱性 CVE-2026-24061 は、GNU Inetutils バージョン 2.7 以下に存在する。悪意のクライアントが、 USER 環境変数の値として “-f root” を指定した場合に、リモートからの認証回避が可能となる。

CISA KEV 警告 26/01/26：Office／GNU InetUtils／SmarterMail／Linux Kernel の脆弱性を登録

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog

2026/01/27 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft Office／GNU InetUtils／SmarterTools SmarterMail／Linux Kernel に関する複数の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。今回追加された脆弱性は、以下の通りである。

CVE-2018-14634：Linux Kernel の整数オーバーフロー脆弱性
CVE-2026-21509：Microsoft Office のセキュリティ機能バイパス脆弱性
CVE-2026-24061：GNU InetUtils の引数インジェクション脆弱性
CVE-2025-52691：SmarterMail の無制限のファイル・アップロード脆弱性
CVE-2026-23760：SmarterMail の代替パスを用いた認証バイパス脆弱性

GNU Inetutils telnetd の脆弱性 CVE-2026-24061：PoC の公開による大規模悪用の恐れ

PoC Released for GNU InetUtils telnetd RCE as 800K+ Exposed Instances Remain Online

2026/01/26 gbhackers — GNU Inetutils telnetd において公開されたのは、深刻なリモート・コード実行の脆弱性 CVE-2026-24061 に対する概念実証 (PoC) エクスプロイトである。現時点で、80 万件を超える脆弱なインスタンスが、依然としてインターネット上で公開アクセス可能な状態にあると、セキュリティ研究者たちは警告している。この脆弱性を悪用する未認証の攻撃者は、脆弱なバージョンの telnetd サービスを実行しているシステム上で、任意のコマンドを実行できる。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31