Aanvallers maken actief misbruik van kritieke telnet-kwetsbaarheid
Aanvallers maken actief misbruik van een kritieke telnet-kwetsbaarheid voor het aanvallen van systemen, zo melden de Italiaanse autoriteiten en securitybedrijf GreyNoise. Het beveiligingslek is aanwezig in de telnet daemon van GNU Inetutils, een verzameling van netwerkprogramma's, waaronder een telnet-client en -server, een ftp-client en -server en rsh-client en -server.
De kwetsbaarheid, aangeduid als CVE-2026-24061, maakt het voor een aanvaller mogelijk om de authenticatie te omzeilen en rootrechten op de aangevallen server te krijgen. "Deze kwetsbaarheid is zeer eenvoudig uit te buiten en exploitcode hiervoor is publiek beschikbaar. Het NCSC verwacht dan ook dat er bij publiek toegankelijke telnet servers op korte termijn misbruik van deze kwetsbaarheid plaats zal vinden", zo waarschuwde het Nationaal Cyber Security Centrum (NCSC) vorige week. De impact van het lek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.
Inmiddels maken aanvallers ook misbruik van het lek. Zo heeft GreyNoise meerdere ip-adressen gezien waarvandaan aanvallen worden uitgevoerd. Bij een succesvolle aanval installeren de aanvallers malware op de server. Het securitybedrijf heeft verschillende indicators of compromise (IoC's) over de aanvallen gedeeld, zodat organisaties kunnen kijken of hun systemen zijn gecompromitteerd. Het Italiaanse Computer Security Incident Response Team (CSIRT) maakt ook melding van misbruik, maar geeft geen verdere details.
Ik zie nog vaak genoeg "testen" op mijn firewall voorbij komen.
9/10 IoT devices, triest maar waar. Vaak worden oudere packages gebruikt.
Nee, gebruik speech to text en zeg tien keer "lessers". Of laat dat een hele klas doen. Daarna door de database van het CBG heen, et voila, gevonden. Niet zo ingewikkeld en moeilijk doen, met die oude telnet con-figuraties.
Ik zie nog vaak genoeg "testen" op mijn firewall voorbij komen.
Er is geen Linux distributie die dit standaard installeert. De opmerking 'linux devices' is net zo krom als 'Windows servers' waar je het ook als optie kan installeren. Telnet werd gebruikt omdat het een erg kleine (resource) footprint had maar wordt al sinds 1995 niet meer aangeraden.
De opmerking van Korund is dan ook zeker terecht, geen enkel normaal apparaat gebruikt nog telnet. Wanneer je een apparaat hebt dat het nog wel gebruikt, dan heb je waarschijnlijk veel grotere (fundamentele) problemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?