【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/21 2026/01/21 CVE-2026-24061 NVD ベンダー 9.8(Mitre) CWE-88 引数の挿入または変更 - GNU Inetutilsのtelnetd(～2.7) 【辞書】 ◆Telnet (IT用語辞典) https://e-…

【要点】 ◎telnetd認証回避CVE-2026-24061が実環境で悪用され、USERに「-f root」を注入してroot取得。GreyNoiseは18IP・60試行を観測 (Cyber Security News)

【要点】 ◎GNU Inetutilsのtelnetd(～2.7)に認証回避CVE-2026-24061。細工環境変数でrootログイン可能で、利用中止が推奨。 (Security NEXT)

【要点】 ◎CVE-2026-24061はGNU InetUtils telnetdの認証回避で、USERに「-f root」を注入しrootログイン可能。近時は悪用試行も観測 (SOC Prime)

【要点】 ◎telnetd認証回避CVE-2026-24061を狙う組織的攻撃が発生。USER注入でroot取得し、OT/IoT等の残存Telnetがリスク (BleepingComputer)