CVE-2026-24061: GNU InetUtils telnetd의 10년 된 취약점이 원격 루트 액세스를 가능하게 하다

새로운 날, 사이버 수호자들에게는 새로운 도전이 됩니다. Cisco의 통합 통신 관리 제품에서 악성 제로데이 취약점이 공개되자마자 (CVE-2026-20045), 보안 연구자들은 11년 동안 주목받지 못했던 새로운 버그를 발견했습니다. 이 중요한 인증 우회 문제 (CVE-2026-24061)는 GNU InetUtils telnet 데몬 (telnetd)에 영향을 미치며, 원격 공격자들이 영향을 받은 시스템에서 권한을 루트로 상승시킬 수 있도록 합니다.

특히, 위협 정보 회사 GreyNoise의 연구원은 관찰합니다 지난 하루 동안 20개 이상의 고유 IP가 CVE-2026-24061을 악용하여 인증 우회 공격을 시도했다고 밝혔습니다. 

SOC Prime 플랫폼에 등록하여 탐지부터 시뮬레이션까지 모든 것을 지원하는 종합 제품군으로 백업된 세계 최대의 실시간 탐지 인텔리전스 컬렉션에 액세스하십시오. 클릭 탐지 탐색 은 취약성 익스플로잇 탐지를 위한 방대한 규칙 세트를 사용자가 생성한 CVE 태그로 사전 필터링된 상태로 제공합니다.

탐지 탐색

모든 규칙은 40개 이상의 SIEM, EDR 및 데이터 레이크 플랫폼과 호환되며 MITRE ATT&CK® 프레임워크 v18.1에 매핑되어 있습니다. 또한, 각 규칙은 참조, 공격 흐름, 감사 구성 등을 포함한 폭넓은 메타데이터와 함께 제공됩니다. CTI references, attack flows, audit configurations, and more.

보안 전문가들은 또한 Uncoder AI 를 이용하여 탐지 엔지니어링 작업을 간소화할 수 있습니다. 위협 보고서에서 행동 규칙을 생성하고, 탐지 논리를 검증하며, 공격 흐름을 시각화하고, IOCs를 탐색 쿼리로 변환하거나 탐지 코드를 여러 언어로 즉시 번역할 수 있습니다. 모든 것을 한 곳에서 처리하세요.

CVE-2026-24061 분석

GNU InetUtils telnetd의 새로 공개된 단순 인자 삽입 취약점은 위협 행위자들이 USER 환경 변수에 “-f root” 값을 사용해서 인증을 우회할 수 있도록 합니다. 따라서 인증되지 않은 원격 공격자는 영향을 받는 telnetd 서비스를 운영하는 인스턴스에 접근하여 루트 권한으로 상승할 수 있습니다. 성공적인 익스플로잇은 해커가 민감한 데이터에 접근하고, 시스템 구성을 수정하며, 임의의 명령어를 실행할 수 있게 하여 전체 시스템의 손상을 초래할 수 있습니다.

에 따르면 보안 권고문, 이 문제는 telnetd 서비스가 /usr/bin/login을 호출할 때 발생하며 이는 일반적으로 루트 권한으로 실행됩니다. 그리고 클라이언트가 제공한 USER 환경 변수를 인자로 전달하는데 올바르게 처리되지 않아 발생합니다. “-f root” 값을 제공하고 telnet -a or --login 옵션을 사용하면 공격자는 표준 인증 검사를 건너뛰고 자동으로 루트 로그인이 이루어집니다.

이 취약점은 2015년 3월에 커밋된 소스 코드 변경 사항에 의해 도입되었으며, 처음으로 GNU InetUtils 버전 1.9.3에서 나타났습니다. 11년 이상 발견되지 않았으며, 이 취약점은 버전 1.9.3부터 2.7까지의 모든 GNU InetUtils 릴리스를 포함합니다.

telnetd를 아직 실행 중인 사용자는 가능한 한 빨리 업그레이드를 설치해야 합니다. 위험을 완화하기 위해 보안 전문가들은 신뢰할 수 있는 클라이언트에만 telnet 포트 접근을 제한할 것을 권장합니다. 임시 조치로, 사용자들은 telnetd 서버를 완전히 비활성화하거나, 사용자 지정 login 유틸리티를 사용하여 -f 매개변수를 막아 비인가된 루트 로그인을 방지할 수 있습니다.

또한, 새로운 위협을 항상 선제적으로 막기 위해서는 SOC Prime의 AI 기반 탐지 인텔리전스 플랫폼에 의존하여 SOC 팀을 위협 탐지 및 헌팅을 위한 최첨단 기술로 무장하세요.