팔로우 
업데이트 (2026년 1월 28일): 이 기사는 CVE-2026-24061 취약점 악용을 집중적으로 탐지하는 전용 탐지 규칙 세트를 추가하여 업데이트되었습니다. 위협에 대해 알아보려면 개요를 확인하고, 현재 5개의 콘텐츠 항목이 포함된 업데이트된 규칙 모음에 접근하세요.
새로운 날이 오면 사이버 방어자에게 새로운 도전이 다가옵니다. Cisco의 통합 커뮤니케이션 관리 제품에서 심각한 제로데이 취약점(CVE-2026-20045)이 공개된 직후, 보안 연구원들은 11년 동안 발견되지 않았던 새로운 버그를 발견했습니다. 중요한 인증 우회 문제(CVE-2026-24061)는 GNU InetUtils telnet 데몬(telnetd)에 영향을 미치며, 원격 공격자가 영향을 받는 시스템에서 루트 권한으로 자신의 권한을 상승시킬 수 있게 합니다.
CVE-2026-24061 악용 시도 탐지
위협 인텔리전스 회사인 GreyNoise의 연구원들은 지난 하루 동안 20개 이상의 고유 IP가 CVE-2026-24061을 악용하여 인증 우회 공격을 시도했다고 관찰했습니다.
SOC Prime 플랫폼에 등록하여 탐지부터 시뮬레이션까지 모든 것을 지원하는 포괄적인 제품군을 통해 세계 최대의 실시간 탐지 인텔리전스 컬렉션에 액세스하세요. 탐지 탐색을 클릭하고 CVE-2026-24061 악용 시도를 해결하는 콘텐츠 스택으로 즉시 이동하세요.
취약점 악용과 관련된 전체 규칙 및 쿼리 세트를 탐색하고자 하는 분들을 위해, 광범위한 Sigma 규칙 라이브러리를 “고유 CVE” 태그와 함께 제공합니다.
모든 규칙은 40개 이상의 SIEM, EDR, 데이터 레이크 플랫폼과 호환되며 MITRE ATT&CK® 프레임워크 v18.1에 매핑되어 있습니다. 또한, 각 규칙은 광범위한 메타데이터와 함께 제공되며, 여기에는 CTI 참조, 공격 흐름, 감사 구성 등이 포함되어 있습니다.
보안 전문가들은 또한 Uncoder AI를 활용하여 탐지 엔지니어링 노력을 간소화할 수 있습니다. 원시 위협 보고서에서 행동 규칙을 생성하고, 탐지 논리를 검증하며, 공격 흐름을 시각화하고, IOCs를 사냥 쿼리로 변환하거나 여러 언어로 탐지 코드를 즉시 변환할 수 있습니다 – 모든 것이 한 곳에서 가능합니다.
CVE-2026-24061 분석
새롭게 공개된 간단한 인자 주입 취약점은 GNU InetUtils telnetd에서 인증을 우회할 수 있도록 해주며, USER 환경 변수에 “-f root” 값을 사용하여 발생합니다. 이에 따라 인증되지 않은 원격 공격자가 영향을 받는 telnetd 서비스를 실행하는 인스턴스에 접근하여 루트로 권한을 상승시킬 수 있습니다. 성공적인 악용은 해커가 민감한 데이터에 접근하고, 시스템 구성을 수정하며, 임의의 명령을 실행할 수 있게 하여 전체 시스템이 손상될 가능성을 제공합니다.
보안 권고에 따르면, 이 문제는 telnetd 서비스가 루트 권한으로 실행되는 /usr/bin/login을 호출하고, 클라이언트가 제공한 USER 환경 변수를 적절히 검증하지 않고 인자로 전달하기 때문에 발생합니다. “-f root” 값을 제공하고 telnet -a 또는 --login 옵션을 사용하여, 공격자는 표준 인증 검사를 건너뛰고 자동으로 루트 로그인을 수행할 수 있습니다.
이 취약점은 2015년 3월에 커밋된 소스 코드 변경으로 도입되었으며, 처음으로 GNU InetUtils 버전 1.9.3에 나타났습니다. 11년 이상 발견되지 않은 이 결함은 버전 1.9.3부터 버전 2.7까지의 모든 GNU InetUtils 릴리즈에 영향을 미칩니다.
여전히 telnetd를 실행 중인 사용자는 가능한 한 빨리 업그레이드를 설치해야 합니다. 위험을 완화하기 위해 보안 전문가들은 telnet 포트 접근을 신뢰할 수 있는 클라이언트로만 제한할 것을 권장합니다. 임시 조치로, 사용자는 telnetd 서버를 완전히 비활성화하거나 telnetd가 -f 매개변수를 차단하여, 권한 없는 루트 로그인을 방지하는 사용자 정의 login 유틸리티를 사용하도록 구성할 수 있습니다.
또한, 새롭게 등장하는 위협보다 항상 앞서 나가려면 SOC Prime의 AI-Native Detection Intelligence Platform을 신뢰하세요. 이 플랫폼은 SOC 팀에게 위협 탐지와 사냥을 위한 최첨단 기술을 제공합니다.
