SK-CERT Bezpečnostné varovanie V20260318-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| telnetd – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti produktu telnetd. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-32746 sa nachádza v LINEMODE SLC (Set Local Characters) handleri spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej správy počas Initial Connection Handshake fázy vykonať škodlivý kód v kontexte používateľa root s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 14.3.2026 |
| CVE |
| CVE-2026-32746 |
| IOC |
| – |
| Zasiahnuté systémy |
| telnetd vo verzii staršej ako (vrátane) 2.7 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Bezpečnostné aktualizácie by mali byť dostupné najneskôr 1. apríla 2026. Do vydania aktualizácií odporúčame zraniteľnosť mitigovať limitovaním telnet prístupu len na zoznam dôveryhodných IP adries, prípadne úplné blokovanie komunikácie na port 23 alebo deaktiváciu telnetd, ak nie je využívaná. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://dreamgroup.com/vulnerability-advisory-pre-auth-remote-code-execution-via-buffer-overflow-in-telnetd-linemode-slc-handler/# https://nvd.nist.gov/vuln/detail/CVE-2026-32746 |
« Späť na zoznam
