Aanvallers maken actief misbruik van kritieke telnet-kwetsbaarheid

In dit artikel:

Aanvallers maken actief misbruik van een kritisch lek in de telnet-daemon van GNU Inetutils (CVE-2026-24061), melden het Italiaanse CSIRT en securitybedrijf GreyNoise. De kwetsbaarheid stelt kwaadwillenden in staat authenticatie te omzeilen en rootrechten op de getroffen systemen te verkrijgen; het Nationaal Cyber Security Centrum waarschuwde vorige week al dat exploitcode publiek beschikbaar is en misbruik snel te verwachten is. GreyNoise zag meerdere IP-adressen die pogingen uitvoeren en meldt dat succesvolle aanvallen leiden tot installatie van malware. Het CSIRT bevestigt ook incidenten, en er zijn indicators of compromise (IoC’s) vrijgegeven zodat organisaties kunnen controleren op compromittering.

Het lek treft de telnet-server uit de Inetutils-suite (waaronder ook ftp en rsh). Aanbevolen acties zijn snelle patching of verwijderen/uitschakelen van telnet, netwerktoegang beperken (firewall, VPN), en systemen scannen aan de hand van de gedeelde IoC’s om eventuele besmetting te detecteren en te verwijderen.