Siber Güvenlik

Kritik Açık: Telnetd Hatası ile Yetkisiz RCE Riski Uyarısı

teknomers
teknomers

Tanıtım

GNU InetUtils telnet daemon (telnetd) bileşeninde tespit edilen kritik bir güvenlik açığı, kimlik doğrulamadan bağımsız bir saldırganın yüksek ayrıcalıklarla rasgele kod çalıştırmasına olanak tanıyor. Bu durum, hem sistem güvenliğini tehdit etmekte hem de olası veri sızıntılarına kapı aralamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-32746 koduyla izlenmektedir ve CVSS skoru 9.8/10.0 olarak değerlendirilmektedir. Açığın temel nedeni, LINEMODE Set Local Characters (SLC) alt seçeneği işleyicisindeki bir sınır dışı yazma hatasıdır. Bu hata, bir bellek taşmasına yol açarak, uzaktan kod çalıştırılabilmesine izin verir.

Dream adlı İsrailli siber güvenlik firması, bu açığı 11 Mart 2026’da bildirmiştir ve etkilenen telnet servisi uygulamalarının 2.7 sürümüne kadar tüm versiyonları kapsamaktadır. Soruna çözümün ise 1 Nisan 2026’dan önce sunulması beklenmektedir.

Etkilenen Sistemler

GNU InetUtils telnetd, aşağıdaki sürümleri etkileyen bir güvenlik açığına sahiptir:

  • Telnet servisinin tüm versiyonları (2.7 ve altı)

Güvenlik açığı, bir siber saldırganın, kullanıcıdan herhangi bir bilgi almaksızın, yalnızca port 23’e bir ağ bağlantısı kurarak açığı tetiklemesine olanak tanımaktadır.

Çözüm ve Korunma

Eğer telnet servisi gereksizse, en kısa sürede devre dışı bırakılması önerilmektedir. Ayrıca, aşağıdaki önlemlerin alınması kritik önem taşımaktadır:

  • Telnetd, gerektiği durumlarda kök yetkileri olmadan çalıştırılmalıdır.
  • Ağ çevresi ve host tabanlı güvenlik duvarları üzerinde port 23’ü engelleyin.
  • Telnet erişimini izole edin.

Ayrıca, CVE-2026-24061 kodu ile izlenen başka bir kritik güvenlik açığı da mevcuttur ve bu open telnetd uygulamasında kök erişimine yol açma potansiyeline sahiptir. Bu durum, güvenlik açığının aktif istismar edilmesine neden olmuştur.

Sonuç

Port 23’ü kapatın ve telnet servisini gereksiz durumlarda devre dışı bırakın. Güncellemeleri takip edin ve yamanın yayımlandığı güncelleme işlemlerini gerçekleştirin. Güvenlik açıklarına karşı proaktif bir yaklaşım benimseyerek sistemlerinizi koruma altına almayı ihmal etmeyin.

Luna Moth’un Romanı, Kötü Amaçlı Yazılım İçermeyen Gasp Kampanyası Uçuşa Geçiyor
Recast Software Liquit’i Satın Alarak Uç Nokta ve Uygulama Yönetimi Pazarlarını Birleştiriyor
TCL’nin NXTPaper 70 Pro ile Max Ink Modu Yeniden Geri Döndü
Magecart Saldırganları Kalıcı E-Ticaret Arka Kapısına Öncülük Ediyor
Yedi yıllık Android güncellemelerine sahip 500 dolarlık amiral gemisi kompakt kameralı telefon. Pixel 8a ile ilgili yeni detaylar ortaya çıktı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sonuçsuz Göç Menülerini Durdurun: Laravel’de PostgreSQL JSONB Ustası Olma
Sonraki Makale Arkadaşlarını Oyun Oynamaya Çekmenin Yeni Yolu

Sanal Medya

Son Eklenenler

Akıllı Ev Endüstrisi Matter İçin Neden Hala Bahis Oynuyor?
Liste
Bambu Lab A2L 3D Yazıcı İncelemesi: A1’in Gelişimi
Donanım
Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel