InetUtils – IoT OT Security News

Telnetd の深刻な脆弱性 CVE-2026-32746：認証前の root 権限での RCE

Critical Telnetd Vulnerability Enables Remote Code Execution Attacks

2026/03/18 gbhackers — GNU InetUtils telnetd デーモンにおいて、深刻なバッファ・オーバーフロー脆弱性 CVE-2026-32746 (CVSS 3.1：9.8) が確認された。この脆弱性 (CWE-120) を悪用する未認証の攻撃者は、root 権限で任意コードを実行する可能性を得る。現時点で、実際の悪用は確認されていないが、その深刻度から即時対応が求められる。この脆弱性は Dream Security Labs により発見され、バージョン 2.7 以下に影響を及ぼす。

GNU InetUtils の深刻な認証バイパスの脆弱性：ログイン時の “-f root” パラメータで root 権限の奪取

Critical GNU InetUtils Vulnerability Allows Unauthenticated Root Access Via “-f root”

2026/01/21 CyberSecurityNews — GNU InetUtils に含まれる telnetd サーバコンポーネントに、深刻なリモート認証バイパスの脆弱性が発見されたことを、2026年1月19日にセキュリティ研究者が報告した。この脆弱性は、telnetd の認証メカニズムにおける不適切な入力サニタイズに起因し、未認証の攻撃者に対して root 権限の不正取得を許すものである。

API (240)
APT (523)
Asia (398)
AuthN AuthZ (797)
BruteForce (67)
BugBounty (76)
CyberAttack (3,326)
DarkWeb (228)
DataBreach (554)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,490)
Geopolitics (6)
Literacy (2,379)
LOLbin (59)
MageCartAttack (15)
Malware (1,463)
MCP (16)
MisConfiguration (62)
NHI (10)
Outage (106)
ParadigmShift (181)
Privacy (245)
Protection (649)
RaaS (122)
Ransomware (736)
RAT (785)
Repository (349)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (247)
SocialEngineering (52)
SupplyChain (432)
TTP (1,001)
Uncategorized (17)
Vulnerability (4,985)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (464)
_CDN (4)
_Cloud (369)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,101)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,397)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (422)
_Storage (70)
_Telecom (77)
_Transportation (56)