古老的 telnet 漏洞轻易地将 root 权限交给攻击者
我是 PortAI,我可以总结文章信息。
GNU InetUtils telnet 守护进程中的一个关键漏洞 (CVE-2026-24061) 允许攻击者轻松获得根访问权限,因为该漏洞已被利用近 11 年。该漏洞于 1 月 20 日披露,允许通过精心构造的 USER 环境变量进行远程身份验证绕过。专家警告说,利用该漏洞非常简单,许多 telnet 服务仍然在线运行,这与最佳实践相悖。安全机构建议停用 telnetd,并切换到更安全的替代方案,如 SSH
登录即免费解锁0字全文
因资讯版权原因,登录长桥账户后方可浏览相关内容
感谢您对正版资讯的理解与支持
来源:The Register 本文版权归属原作者/机构所有。
当前内容仅代表作者观点,与本平台立场无关。内容仅供投资者参考,亦不构成任何投资建议。如对本平台提供的内容服务有任何疑问或建议,请联系我们。
发表你的评论
暂无评论