Selon Shadowserver, un organisme de veille de la sécurité Internet, des attaques sont en cours exploitant une vulnérabilité critique de contournement d’authentification affectant le serveur telnetd de GNU InetUtils, tandis que près de 800 000 adresses IP présentant des empreintes Telnet sont suivies.
- Shadowserver indique suivre environ 800 000 IP avec des « empreintes Telnet » sur Internet.
- Des attaques actives exploitent une faille critique permettant de contourner l’authentification dans GNU InetUtils telnetd.
Points clefs:
- Produit/Service touché: GNU InetUtils telnetd
- Nature de la faille: contournement d’authentification (authentication bypass)
- Situation: exploitation en cours (attaques actives)
- Exposition: ~800 000 IP avec empreintes Telnet suivies par Shadowserver
TTPs observés/déduits de l’extrait:
- Exploitation d’une vulnérabilité de contournement d’authentification sur un service Telnet exposé.
- Repérage/traçage d’hôtes exposant des empreintes Telnet à l’échelle d’Internet.
IOCs:
- Non communiqués dans l’extrait.
Il s’agit d’une alerte de sécurité visant à informer sur une exploitation active et l’ampleur de l’exposition liée à Telnet.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/nearly-800-000-telnet-servers-exposed-to-remote-attacks/