逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061，臺灣有2.4萬臺曝險

上周研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061，網路安全調查顯示，網路上有將近80萬伺服器曝險。

CVE-2026-24061是由資安廠商GreyNoise發現。它源自於GNU Inetutils的telnetd（telnet daemon）對USER變數驗證不當，使攻擊者透過在輸入中加入-f root值，得以繞過驗證流程，獲得root權限。濫用本漏洞可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性。由於漏洞可讓非經驗證的攻擊者從網路遠端發動，易於操作、且不需使用者互動，而且濫用後果嚴重性高。NIST漏洞資料庫將之CVSS風險評分列為9.8。

CVE-2026-24061影響GNU Inetutils 1.9.3到2.7，維護組織已釋出2.8版解決本漏洞。

非營利網路研究及偵測機構ShadowServer Foundation本周掃描結果顯示，存在本漏洞的Telnet伺服器已由最高峰的148萬臺減少，但截至1月26日仍有超過80萬臺曝險。

Regarding CVE-2026-24061 in GNU InetUtils telnetd: while we are not scanning for it explicitly (due to current lack of ability to check in a safe way, we share - and have for years - data on exposed instances in our Accessible Telnet Report: https://t.co/2JR0hChy5Z

~800K exposed pic.twitter.com/cPLGvOtnZK

— The Shadowserver Foundation (@Shadowserver) January 26, 2026

根據詳細統計，以曝險伺服器數量而言，中國（13萬）、巴西（12萬）和美國（5萬）為前三大，臺灣也有2萬4千多臺Telnet伺服器曝險。

研究人員觀察到從1月22日起24小時內，開始有數個IP位址企圖登入GNU Inetutils telnetd程式，可能為惡意活動。研究人員及各國主管機關呼籲用戶應儘速更新軟體，或是關閉Telnet，啟用防火牆存取政策、使用VPN或ZNTA存取裝置。

熱門新聞