Siber Güvenlik

Kritik Açık: Telnetd Hatası ile Yetkisiz RCE Riski Uyarısı

teknomers
teknomers

Tanıtım

GNU InetUtils telnet daemon (telnetd) bileşeninde tespit edilen kritik bir güvenlik açığı, kimlik doğrulamadan bağımsız bir saldırganın yüksek ayrıcalıklarla rasgele kod çalıştırmasına olanak tanıyor. Bu durum, hem sistem güvenliğini tehdit etmekte hem de olası veri sızıntılarına kapı aralamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-32746 koduyla izlenmektedir ve CVSS skoru 9.8/10.0 olarak değerlendirilmektedir. Açığın temel nedeni, LINEMODE Set Local Characters (SLC) alt seçeneği işleyicisindeki bir sınır dışı yazma hatasıdır. Bu hata, bir bellek taşmasına yol açarak, uzaktan kod çalıştırılabilmesine izin verir.

Dream adlı İsrailli siber güvenlik firması, bu açığı 11 Mart 2026’da bildirmiştir ve etkilenen telnet servisi uygulamalarının 2.7 sürümüne kadar tüm versiyonları kapsamaktadır. Soruna çözümün ise 1 Nisan 2026’dan önce sunulması beklenmektedir.

Etkilenen Sistemler

GNU InetUtils telnetd, aşağıdaki sürümleri etkileyen bir güvenlik açığına sahiptir:

  • Telnet servisinin tüm versiyonları (2.7 ve altı)

Güvenlik açığı, bir siber saldırganın, kullanıcıdan herhangi bir bilgi almaksızın, yalnızca port 23’e bir ağ bağlantısı kurarak açığı tetiklemesine olanak tanımaktadır.

Çözüm ve Korunma

Eğer telnet servisi gereksizse, en kısa sürede devre dışı bırakılması önerilmektedir. Ayrıca, aşağıdaki önlemlerin alınması kritik önem taşımaktadır:

  • Telnetd, gerektiği durumlarda kök yetkileri olmadan çalıştırılmalıdır.
  • Ağ çevresi ve host tabanlı güvenlik duvarları üzerinde port 23’ü engelleyin.
  • Telnet erişimini izole edin.

Ayrıca, CVE-2026-24061 kodu ile izlenen başka bir kritik güvenlik açığı da mevcuttur ve bu open telnetd uygulamasında kök erişimine yol açma potansiyeline sahiptir. Bu durum, güvenlik açığının aktif istismar edilmesine neden olmuştur.

Sonuç

Port 23’ü kapatın ve telnet servisini gereksiz durumlarda devre dışı bırakın. Güncellemeleri takip edin ve yamanın yayımlandığı güncelleme işlemlerini gerçekleştirin. Güvenlik açıklarına karşı proaktif bir yaklaşım benimseyerek sistemlerinizi koruma altına almayı ihmal etmeyin.

Google’ın Nano Banana Pro ile Komplo Teorileri Üretmek Mümkün mü?
Meta şimdiye kadarki en büyük ‘açık’ yapay zeka modelini yayınladı
Cloudflare Şimdiye Kadar Kaydedilmiş En Büyük HTTPS DDoS Saldırısını İşaretliyor
Zyxel, EoL NAS Modellerindeki Firmware Açıklarına Yönelik Yamalar Yayınladı
Çöp yiyen drone ile daha temiz iskele. Pixie Drone böyle çalışır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sonuçsuz Göç Menülerini Durdurun: Laravel’de PostgreSQL JSONB Ustası Olma
Sonraki Makale Arkadaşlarını Oyun Oynamaya Çekmenin Yeni Yolu

Sanal Medya

Son Eklenenler

OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste