GNU Inetutils’ telnetdデーモンの新たに公開された重大な脆弱性により、認証されていない攻撃者が影響を受けたシステムを完全に制御できる可能性があり、Telnetをリモートアクセスに依存しているレガシー環境に対する深刻な懸念を引き起こしています。
CVE-2026-32746として追跡されるこの欠陥はCVSS 3.1スコア9.8を持ち、LINEMODEのSet Local Characters(SLC)オプションハンドラー内の古典的なバッファオーバーフロー(CWE-120)に由来しています。
脆弱性は、初期接続フェーズ中にLINEMODE SLC交渉を処理する方法にあります。
攻撃者は、認証が行われる前にポート23のTCP接続を確立した直後に、特別に細工されたTelnetメッセージを送信することでこの欠陥を悪用できます。
脆弱なコードはプロトコル交渉中にトリガーされるため、認証情報やユーザーインタラクションは必要ありません。オーバーサイズのSLCサブオプションを含む単一の悪意のあるパケットはバッファをオーバーフローさせ、任意のコード実行を可能にします。
典型的なデプロイメントでは、telnetdはinetdまたはxinetd経由でroot権限で実行されます。その結果、攻撃の成功によって攻撃者はフルシステムレベルのアクセスを獲得し、コマンドを実行し、永続的なバックドアをインストールし、ネットワーク内でさらに深く横移動することができます。
暗号化の欠如により、Telnetは時代遅れと見なされていますが、産業制御システム(ICS)、運用技術(OT)、および特定の政府ネットワークで広く使用されています。
これらの環境の多くは、Telnetをそれらの主要な管理インターフェースとして設計されたPLC、SCADAシステム、組み込みデバイスなどのレガシーインフラストラクチャに依存しています。
これらのシステムのアップグレードまたは交換は、コスト、運用上の制約、またはベンダーサポートの欠如により困難なことが多いです。これにより、CVE-2026-32746のような新たに発見された欠陥に対して特に脆弱になります。
例えば、ネットワークに公開されたTelnet対応のSCADAコントローラーは、単一の接続でリモートから侵害される可能性があり、攻撃者が電力分配や製造操業などの物理的プロセスを操作することができます。
脆弱性は、GNU Inetutils telnetdがデプロイされている幅広い環境に影響を与えます:
脆弱なコードパスを実行しているシステムは、クライアントがTelnetセッションを開始し、LINEMODEをネゴシエートするとすぐに公開されます。
攻撃は認証前に発生するため、/var/log/auth.logなどの従来のログは悪意のある活動をキャプチャしないため、悪用の検出は困難です。
防御者は、代わりにネットワークレベルの可視性に依存すべきです。違反の指標には、Telnetセッション中の異常に大きなLINEMODE SLCサブオプションペイロードが含まれます。
セキュリティチームは、ポート23へのインバウンド接続に対するファイアウォールログを有効にし、Telnetオプション交渉トラフィックを検査できる侵入検知署名をデプロイするよう勧められています。
パケットキャプチャは、異常なSLC三つ組カウントを識別するのにも役立ち、これは悪用試行の強い兆候です。
開示時にパッチが利用できないため、即座の軽減が重要です。組織は、可能な限りtelnetdを無効にし、SSHなどのセキュアな代替案への移行を強く勧められています。
Telnetを削除できない場合は、ファイアウォールルールを使用してポート23へのアクセスを厳密に制限し、サービスを信頼できないネットワークから分離する必要があります。
telnetdを削減された権限で実行することも、悪用の影響を最小化するのに役立ちます。
複雑さが低く、認証前の性質を考えると、防御者は、修正がリリースされるまで、すべての公開されたTelnetサービスを高リスクとして扱うべきです。
翻訳元: https://cyberpress.org/telnetd-vulnerability/