• Marek Sušický
• 26 ledna, 2026
• Žádné komentáře

Dnes byla do seznamu CISA KEV přidána zranitelnost nalezená v telnetu, konkrétně CVE-2026-24061. 21.1.2026 vydána, velice rychle aktivně zneužívána. Pěkný report můžete vidět zde: https://viz.greynoise.io/tags/gnu-inetutils-telnetd-authentication-bypass-cve-2026-24061-attempt

Asi to nebude takový problém, řekli byste. Všichni používají ssh, telnet je přeci mrtvý. Ale pak se podíváte na jednoúčelová zařízení, solární invertory a další zařízení a bum, telnet najdete.

O čem tato zranitelnost je? Démon telnetd slepě vkládá proměnnou prostředí USER do příkazového řádku programu login, aniž by provedl jakoukoli sanitizaci. Stačí tak upravit USER na USER='-f root', a použitím přepínače -a cil, může útočník vynutit spuštění příkazu login -f root na cílovém stroji. To má za následek okamžité získání terminálu s právy roota bez nutnosti autentizace. BUM.

Stačí, aby vaše zařízení mělo tyto verze GNU InetUtils – 1.9.3 – 2.7, tzn. z roku 2015 až do současnosti. Vzhledem k povaze zařízení, které telnet využívají, lze předpokládat, že bude možné tuto chybu zneužívat hodně dlouho. Správným přístupem je důsledné oddělení těchto zařízení do zvláštních VLAN.

Co se automatizovaných nástrojů týká, NodeZero již tento exploit implementovalo a v nástroji si tak můžete hned ověřit, jak jsou na tom zařízení z vaší sítě. Zkuste na www.nodezero.cz

Snad jedna malá pozitivní věc: Na druhou stranu to dává příležitost šťouralům získat root přístup tam, kde to doteď nebylo možné 🙂