A Shadowserver, entidade de monitoramento de segurança na internet, identificou quase 800 mil endereços IP com impressões digitais de Telnet, em meio a ataques que exploram uma vulnerabilidade crítica de bypass de autenticação no servidor telnetd do GNU InetUtils. Essa falha de segurança, identificada como CVE-2026-24061, afeta versões do GNU InetUtils de 1.9.3 a 2.7, sendo corrigida na versão 2.8, lançada em 20 de janeiro. A vulnerabilidade permite que um cliente malicioso se conecte ao servidor telnetd e se logue como root, ignorando os processos normais de autenticação, ao enviar um valor específico na variável de ambiente USER. A atividade maliciosa começou logo após a divulgação da vulnerabilidade, com tentativas de exploração detectadas em 21 de janeiro, utilizando 18 endereços IP em 60 sessões Telnet. Embora a maioria dos ataques pareça automatizada, alguns foram realizados por operadores humanos. Administradores de sistemas são aconselhados a desativar o serviço telnetd vulnerável ou bloquear a porta TCP 23 em seus firewalls, caso não consigam atualizar imediatamente seus dispositivos.
Fonte: https://www.bleepingcomputer.com/news/security/nearly-800-000-telnet-servers-exposed-to-remote-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
26/01/2026 • Risco: CRITICO
VULNERABILIDADE
Cibersegurança: Vulnerabilidade crítica no servidor Telnet do GNU InetUtils
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-24061 no servidor telnetd do GNU InetUtils representa um risco crítico, permitindo acesso root sem autenticação. Com quase 800 mil IPs expostos, a situação requer atenção imediata dos CISOs para evitar comprometimentos de segurança e garantir a conformidade regulatória.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos com recuperação de incidentes e danos à reputação.
Operacional
Acesso não autorizado a dispositivos, potencial instalação de malware.
Setores vulneráveis
['Tecnologia da informação', 'Indústria de IoT', 'Setores que utilizam servidores GNU InetUtils']
📊 INDICADORES CHAVE
Quase 800 mil endereços IP com Telnet expostos globalmente.
Indicador
Mais de 380 mil IPs da Ásia.
Contexto BR
Quase 170 mil IPs da América do Sul.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de servidores GNU InetUtils em sua infraestrutura.
2
Desativar o serviço telnetd ou bloquear a porta TCP 23.
3
Monitorar tentativas de acesso não autorizado e atividades suspeitas em dispositivos expostos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dispositivos legados e IoT, que frequentemente utilizam Telnet, expondo-se a ataques críticos.
⚖️ COMPLIANCE
Implicações na LGPD devido ao risco de acesso não autorizado a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
