Стало відомо про виявлення критичної вразливості CVE-2026-24061 у демоні telnetd (GNU InetUtils). Найбільш вражаючим є те, що ця помилка залишалася непоміченою протягом 11 років. Вразливість отримала максимальну оцінку — 9.8 із 10 за шкалою CVSS.

Ця дірка дозволяє зловмисникам віддалено виконувати код на сервері без будь-якої автентифікації. Хоча протокол Telnet вважається застарілим, він досі масово використовується в індустріальних системах управління (ICS), старішому мережевому обладнанні та пристроях «інтернету речей» (IoT). Хакери вже почали сканувати мережу в пошуках вразливих вузлів, щоб перетворити їх на частину величезного ботнету.

Старе обладнання часто є «слабкою ланкою» всієї мережі. Системним адміністраторам слід негайно вимкнути протокол Telnet там, де це можливо, і перейти на зашифрований SSH. Якщо ви використовуєте вживані роутери або старі смарт-пристрої — переконайтеся, що їхня прошивка оновлена, або замініть їх на сучасніші моделі.