逾80萬臺採用GNU Inetutils建置的Telnet伺服器存在重大漏洞CVE-2026-24061，臺灣有2.4萬臺曝險

漏洞簡介

研究人員揭露GNU Inetutils telnetd重大漏洞CVE-2026-24061，該漏洞源於telnetd伺服器在將USER環境變數傳遞時的處理機制，導致攻擊者可遠端繞過認證，取得系統根權限。

影響範圍

• 所有GNU Inetutils版本1.9.3至2.7均受影響。
• 全球約有80萬臺伺服器採用此套件建置Telnet伺服器，其中臺灣有超過2.4萬臺曝險。

風險與後果

此漏洞被評定為嚴重級（CVSS 9.8），攻擊者可透過遠端未認證方式取得系統控制權，進而讀取敏感資料、修改系統設定、執行任意指令，甚至導致系統毀損與無法使用。

修復措施

維護組織已釋出完成修補的2.8版本，用戶應儘速更新軟體以避免風險。

來源：https://www.ithome.com.tw/news/173631