Siber Güvenlik

Kritik Açık: Telnetd Hatası ile Yetkisiz RCE Riski Uyarısı

teknomers
teknomers

Tanıtım

GNU InetUtils telnet daemon (telnetd) bileşeninde tespit edilen kritik bir güvenlik açığı, kimlik doğrulamadan bağımsız bir saldırganın yüksek ayrıcalıklarla rasgele kod çalıştırmasına olanak tanıyor. Bu durum, hem sistem güvenliğini tehdit etmekte hem de olası veri sızıntılarına kapı aralamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-32746 koduyla izlenmektedir ve CVSS skoru 9.8/10.0 olarak değerlendirilmektedir. Açığın temel nedeni, LINEMODE Set Local Characters (SLC) alt seçeneği işleyicisindeki bir sınır dışı yazma hatasıdır. Bu hata, bir bellek taşmasına yol açarak, uzaktan kod çalıştırılabilmesine izin verir.

Dream adlı İsrailli siber güvenlik firması, bu açığı 11 Mart 2026’da bildirmiştir ve etkilenen telnet servisi uygulamalarının 2.7 sürümüne kadar tüm versiyonları kapsamaktadır. Soruna çözümün ise 1 Nisan 2026’dan önce sunulması beklenmektedir.

Etkilenen Sistemler

GNU InetUtils telnetd, aşağıdaki sürümleri etkileyen bir güvenlik açığına sahiptir:

  • Telnet servisinin tüm versiyonları (2.7 ve altı)

Güvenlik açığı, bir siber saldırganın, kullanıcıdan herhangi bir bilgi almaksızın, yalnızca port 23’e bir ağ bağlantısı kurarak açığı tetiklemesine olanak tanımaktadır.

Çözüm ve Korunma

Eğer telnet servisi gereksizse, en kısa sürede devre dışı bırakılması önerilmektedir. Ayrıca, aşağıdaki önlemlerin alınması kritik önem taşımaktadır:

  • Telnetd, gerektiği durumlarda kök yetkileri olmadan çalıştırılmalıdır.
  • Ağ çevresi ve host tabanlı güvenlik duvarları üzerinde port 23’ü engelleyin.
  • Telnet erişimini izole edin.

Ayrıca, CVE-2026-24061 kodu ile izlenen başka bir kritik güvenlik açığı da mevcuttur ve bu open telnetd uygulamasında kök erişimine yol açma potansiyeline sahiptir. Bu durum, güvenlik açığının aktif istismar edilmesine neden olmuştur.

Sonuç

Port 23’ü kapatın ve telnet servisini gereksiz durumlarda devre dışı bırakın. Güncellemeleri takip edin ve yamanın yayımlandığı güncelleme işlemlerini gerçekleştirin. Güvenlik açıklarına karşı proaktif bir yaklaşım benimseyerek sistemlerinizi koruma altına almayı ihmal etmeyin.

Fransa’da 1950 ile 2021 yılları arasında sinemalarda gösterime giren filmlerin %43’ü, 2022’de VOD’da yasal olarak izlenebilecek
2024’te Tedarik Zinciri Güvenliği
Yapay Zeka Temsilcileri Gerçeklik ile Bilim Kurgu Arasındaki Noktaları Birleştirme Sözü Veriyor
Romanya Su İdaresi’ne Yönelik Ransomware Saldırısı: Detaylar Neler?
Rusya’da “zodyak” iPhone 14 Pro piyasaya sürüldü ve bir Rus tourbillon ile izleyin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sonuçsuz Göç Menülerini Durdurun: Laravel’de PostgreSQL JSONB Ustası Olma
Sonraki Makale Arkadaşlarını Oyun Oynamaya Çekmenin Yeni Yolu

Sanal Medya

Son Eklenenler

Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım
Blasphemous 2 İçin Ücretsiz Heyecan Verici Yeni Genişleme Geldi
Oyun