Alerte vulnérabilité – telnetd

Le protocole telnet est un ancien protocole non chiffré de connexion a distance. Il est désormais remplacé par le protocole SSH. Ce protocole est utilisé pour se connecter à un service telnetd, notamment présent sur les équipements réseaux et les serveurs, il peut également être installé sur une machine.

CVE-2026-24061
CVSS : 9.8/10

La vulnérabilité trouvée permet, si le serveur telnetd de GNU InetUtils est actif et exposé, à un attaquant non authentifié de contourner totalement et simplement l’authentification et d’obtenir un accès root.
L’exploitation de cette vulnérabilité est triviale et déjà activement exploitée.

Toutes les versions de GNU InetUtils de la 1.9.3 à la 2.7 sont vulnérables.

Actions recommandées immédiatement

• Mettre a jour GNU InetUtils en version 2.8
• Désactiver complétement le service telnetd
• Bloquer le port TCP 23 au niveau du firewall
• Remplacer l’usage de Telnet par le protocole SSH qui est chiffré

Partager :

• Partager cette page sur Linkedin
• Imprimer