古老的 telnet 漏洞輕易地將 root 權限交給攻擊者
我是 PortAI,我可以總結文章信息。
GNU InetUtils telnet 守護進程中的一個關鍵漏洞 (CVE-2026-24061) 允許攻擊者輕鬆獲得根訪問權限,因為該漏洞已被利用近 11 年。該漏洞於 1 月 20 日披露,允許通過精心構造的 USER 環境變量進行遠程身份驗證繞過。專家警告説,利用該漏洞非常簡單,許多 telnet 服務仍然在線運行,這與最佳實踐相悖。安全機構建議停用 telnetd,並切換到更安全的替代方案,如 SSH
登錄即免費解鎖0字全文
因資訊版權原因,登入長橋帳戶後方可瀏覽相關內容
多謝您對正版資訊的支持與理解
來源:The Register 本文版權歸屬原作者/機構所有。
當前內容僅代表作者觀點,與本平台立場無關。內容僅供投資者參考,亦不構成任何投資建議。如對本平台提供的內容服務有任何疑問或建議,請聯絡我們。
發表你的評論
暫無評論