Canal СyberNews - @Cyber_news_ua - №719
Критична вразливість у telnetd дозволяє отримати повний контроль над системою без авторизаціїФахівці з кібербезпеки виявили критичну вразливість CVE-2026-32746 у службі telnetd, що входить до складу GNU InetUtils. Її оцінка за шкалою CVSS становить 9,8 із 10. Проблема виникає через переповнення буфера під час обробки спеціальних Telnet-повідомлень і може бути використана ще до появи запиту на введення логіна та пароля. Зловмиснику достатньо підключитися до відкритого порту 23 та надіслати спеціально сформований пакет, щоб виконати довільний код із правами root. Оскільки служба часто працює з максимальними привілеями, це створює ризик повного захоплення системи, викрадення даних, встановлення шкідливого ПЗ та подальшого розповсюдження атаки всередині мережі. Вразливість впливає на всі версії telnetd до 2.7 включно. На момент публікації патч ще не був доступний, що суттєво підвищує ризики для відкритих сервісів. Виправлення очікується не пізніше 1 квітня 2026 року.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
529
26-03-18 11:15