Siber Güvenlik

Kritik Açık: Telnetd Hatası ile Yetkisiz RCE Riski Uyarısı

teknomers
teknomers

Tanıtım

GNU InetUtils telnet daemon (telnetd) bileşeninde tespit edilen kritik bir güvenlik açığı, kimlik doğrulamadan bağımsız bir saldırganın yüksek ayrıcalıklarla rasgele kod çalıştırmasına olanak tanıyor. Bu durum, hem sistem güvenliğini tehdit etmekte hem de olası veri sızıntılarına kapı aralamaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-32746 koduyla izlenmektedir ve CVSS skoru 9.8/10.0 olarak değerlendirilmektedir. Açığın temel nedeni, LINEMODE Set Local Characters (SLC) alt seçeneği işleyicisindeki bir sınır dışı yazma hatasıdır. Bu hata, bir bellek taşmasına yol açarak, uzaktan kod çalıştırılabilmesine izin verir.

Dream adlı İsrailli siber güvenlik firması, bu açığı 11 Mart 2026’da bildirmiştir ve etkilenen telnet servisi uygulamalarının 2.7 sürümüne kadar tüm versiyonları kapsamaktadır. Soruna çözümün ise 1 Nisan 2026’dan önce sunulması beklenmektedir.

Etkilenen Sistemler

GNU InetUtils telnetd, aşağıdaki sürümleri etkileyen bir güvenlik açığına sahiptir:

  • Telnet servisinin tüm versiyonları (2.7 ve altı)

Güvenlik açığı, bir siber saldırganın, kullanıcıdan herhangi bir bilgi almaksızın, yalnızca port 23’e bir ağ bağlantısı kurarak açığı tetiklemesine olanak tanımaktadır.

Çözüm ve Korunma

Eğer telnet servisi gereksizse, en kısa sürede devre dışı bırakılması önerilmektedir. Ayrıca, aşağıdaki önlemlerin alınması kritik önem taşımaktadır:

  • Telnetd, gerektiği durumlarda kök yetkileri olmadan çalıştırılmalıdır.
  • Ağ çevresi ve host tabanlı güvenlik duvarları üzerinde port 23’ü engelleyin.
  • Telnet erişimini izole edin.

Ayrıca, CVE-2026-24061 kodu ile izlenen başka bir kritik güvenlik açığı da mevcuttur ve bu open telnetd uygulamasında kök erişimine yol açma potansiyeline sahiptir. Bu durum, güvenlik açığının aktif istismar edilmesine neden olmuştur.

Sonuç

Port 23’ü kapatın ve telnet servisini gereksiz durumlarda devre dışı bırakın. Güncellemeleri takip edin ve yamanın yayımlandığı güncelleme işlemlerini gerçekleştirin. Güvenlik açıklarına karşı proaktif bir yaklaşım benimseyerek sistemlerinizi koruma altına almayı ihmal etmeyin.

Hasselblad 2.0 kamera ile çekilen stratosferden Dünya resimleri. OnePlus 10 Pro uzaya fırlatıldı
Apple’ın Sonraki iPad mini’si, Samsung Tarafından Sağlanan OLED Ekran ile Geleceği ve 2026 Lansmanı Öncesi Heyecan Yaratan En Büyük Ekran Güncellemesini İşaret Edebilir!
Acil: WhatsApp’ta Yeni AI Özellikleri ve iOS Çoklu Hesap Desteği!
BlackCat Tedarikçisi Fidye Yazılım Operatörlerinin Dokuz Canı Olduğunu Gösterdi
OAuth Kusursuz Havayolu Kullanıcılarını Hesap Kaldırmalarına Açıkladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sonuçsuz Göç Menülerini Durdurun: Laravel’de PostgreSQL JSONB Ustası Olma
Sonraki Makale Arkadaşlarını Oyun Oynamaya Çekmenin Yeni Yolu

Sanal Medya

Son Eklenenler

Apple’ın Yeni Siri’si Yeniden Aramızda
Liste
2026’nın En İyi 2 Bluetooth Takip Cihazı ve Öne Çıkanlar
Genel
G.Skill, AMD EXPO ULL ile performans artışını nasıl sağlıyor?
Donanım
Yaz aylarında oyun dünyasının merkezi PC olmaya devam ediyor
Oyun
Dijital Sirk Büyüleyici: YouTube Fenomeni Sinemaya Geliyor
Liste
Tifa Street Fighter 6’nın Dördüncü Sezonuna Katılıyor
Oyun