◆概要
2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者は脆弱性の悪用により、対象ホストへの管理者権限での侵入が可能です。ソフトウェアのアップデートや遠隔管理用プロトコルの変更により対策してください。
◆分析者コメント
Telnet プロトコルは、セキュリティの観点では推奨されていないプロトコルであるため、使用するべきではありません。使用する場合、危険性を認知して細心の注意を払う必要があります。ソフトウェアのアップデートによる対策を検討するとともに、Telnet 自体の利用を辞めて SSH などのより安全性が高いプロトコルへの移行を検討することを推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-24061&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=MITRE
◆影響を受けるソフトウェア
GNU InetUtils telnetd のバージョン 2.8 未満が当該脆弱性の影響を受けます。
◆解説
Telnet サーバーソフトウェアとして利用されている GNU InetUtils telnetd に、遠隔からの root 権限でのコード実行につながる脆弱性が報告されています。
脆弱性は、GNU InetUtils telnetd の認証処理に存在します。2015 年にバージョン 1.9.3 に実装された自動ログイン機能の改善により、クライアントがログインに用いるユーザー情報を指定するための USER 環境変数の処理が不十分な状態になってしまったため、クライアントがログイン処理プログラムに任意の引数を設定できます。攻撃者は当該脆弱性を悪用して、「-f root」という引数をログイン処理プログラムに渡すことで、認証を回避して管理者権限で対象ホストを操作できます。
◆対策
GNU InetUtils tenletd を 2.8 またはそれよりも新しいバージョンにアップデートすることで対策可能です。また、Telnet はセキュリティの観点では使用が推奨されていないプロトコルであるため、Telnet の利用を辞めて SSH などへの移行による対策を推奨します。
◆関連情報
[1] GNU InetUtils 公式アドバイザリ
https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html
[2] Openwall
http://www.openwall.com/lists/oss-security/2026/01/22/1
[3] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-24061
[4] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24061
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して遠隔からの任意のコード実行を試みるエクスプロイトコードが公開されています。
GitHub - SafeBreach-Labs/CVE-2026-24061
https://github.com/SafeBreach-Labs/CVE-2026-24061/blob/main/telnet_rce.py
#--- で始まる行は執筆者によるコメントです。
2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者は脆弱性の悪用により、対象ホストへの管理者権限での侵入が可能です。ソフトウェアのアップデートや遠隔管理用プロトコルの変更により対策してください。
◆分析者コメント
Telnet プロトコルは、セキュリティの観点では推奨されていないプロトコルであるため、使用するべきではありません。使用する場合、危険性を認知して細心の注意を払う必要があります。ソフトウェアのアップデートによる対策を検討するとともに、Telnet 自体の利用を辞めて SSH などのより安全性が高いプロトコルへの移行を検討することを推奨します。
◆深刻度(CVSS)
[CVSS v3.1]
9.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2026-24061&vector=AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=MITRE
◆影響を受けるソフトウェア
GNU InetUtils telnetd のバージョン 2.8 未満が当該脆弱性の影響を受けます。
◆解説
Telnet サーバーソフトウェアとして利用されている GNU InetUtils telnetd に、遠隔からの root 権限でのコード実行につながる脆弱性が報告されています。
脆弱性は、GNU InetUtils telnetd の認証処理に存在します。2015 年にバージョン 1.9.3 に実装された自動ログイン機能の改善により、クライアントがログインに用いるユーザー情報を指定するための USER 環境変数の処理が不十分な状態になってしまったため、クライアントがログイン処理プログラムに任意の引数を設定できます。攻撃者は当該脆弱性を悪用して、「-f root」という引数をログイン処理プログラムに渡すことで、認証を回避して管理者権限で対象ホストを操作できます。
◆対策
GNU InetUtils tenletd を 2.8 またはそれよりも新しいバージョンにアップデートすることで対策可能です。また、Telnet はセキュリティの観点では使用が推奨されていないプロトコルであるため、Telnet の利用を辞めて SSH などへの移行による対策を推奨します。
◆関連情報
[1] GNU InetUtils 公式アドバイザリ
https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html
[2] Openwall
http://www.openwall.com/lists/oss-security/2026/01/22/1
[3] National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2026-24061
[4] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-24061
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して遠隔からの任意のコード実行を試みるエクスプロイトコードが公開されています。
GitHub - SafeBreach-Labs/CVE-2026-24061
https://github.com/SafeBreach-Labs/CVE-2026-24061/blob/main/telnet_rce.py
#--- で始まる行は執筆者によるコメントです。
