25 de março de 2026

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

19 de março de 2026

A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7 e pode ser explorada antes do login, com execução remota de código como root. Sem patch imediato, a prioridade é desabilitar o serviço exposto e bloquear a porta 23.

PLUGGED NINJA — Notícias de segurança cibernética em português

Uma falha crítica no GNU InetUtils telnetd reacende um alerta que muita organização prefere esquecer: serviços legados continuam oferecendo uma superfície de ataque desproporcional ao valor que entregam. A CVE-2026-32746 recebeu pontuação CVSS 9.8 e pode permitir execução remota de código como root sem autenticação.

O problema está no tratamento da opção LINEMODE Set Local Characters (SLC) durante o handshake do protocolo Telnet. Na prática, um invasor consegue enviar mensagens maliciosas logo no início da conexão, antes mesmo de qualquer tela de login, provocando corrupção de memória e abrindo caminho para comprometimento total do host.

Por que isso é grave

  • Não exige credenciais: o ataque ocorre antes da autenticação.
  • Baixa barreira de exploração: uma única conexão à porta 23 pode bastar.
  • Impacto máximo: como o telnetd costuma rodar com privilégios elevados, a exploração bem-sucedida pode entregar acesso root ao atacante.
  • Efeito cascata: após o comprometimento inicial, o host pode ser usado para persistência, exfiltração de dados e movimento lateral.

Contexto operacional

Segundo a pesquisa divulgada, o bug afeta versões do telnetd até a 2.7. O conserto era esperado para o início de abril, mas até a publicação do alerta o risco imediato recaía sobre ambientes ainda expostos com Telnet ativo. Dados citados no relatório indicavam milhares de hosts expostos na internet, o que amplia a chance de varredura automatizada e exploração oportunista.

O que as equipes devem fazer agora

  • Desabilitar o Telnet onde ele não for estritamente necessário.
  • Bloquear a porta 23 no perímetro e também no firewall local.
  • Remover privilégios excessivos do serviço em ambientes onde a desativação imediata não for possível.
  • Isolar o acesso administrativo e revisar ativos legados ainda dependentes do protocolo.
  • Priorizar atualização assim que a correção oficial estiver disponível.

Leitura do cenário

O caso é mais uma demonstração de que protocolos antigos seguem cobrando sua fatura de segurança. Mesmo quando o uso é residual, a exposição de um serviço histórico como o Telnet continua atraindo ataques por combinar simplicidade operacional para o invasor com impacto severo para a vítima.

Fonte: The Hacker News

Matérias Relacionadas

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

19 de fevereiro de 2026

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

11 de fevereiro de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

8 de fevereiro de 2026

Veja mais..

Campanha de phishing com IA compromete centenas de organizações via Railway

24 de março de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

Mazda expõe dados de funcionários e parceiros após falha em sistema logístico

24 de março de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

19 de março de 2026
PLUGGED NINJA — Notícias de segurança cibernética em português

GlassWorm ressurge e compromete mais de 430 repositórios, pacotes e extensões em nova ofensiva supply chain

19 de março de 2026

Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware

5 de março de 2026