Skip to content

安全公告:GNU Inetutils telnetd 危急漏洞

GNU Inetutils telnetd 伺服器發現多項危急漏洞,影響大多數現代 Linux 部署。這些缺陷允許攻擊者在顯示登入提示前,即可繞過身分驗證並執行遠端程式碼 (RCE)。

狀態:目前尚無修補程式。 強烈建議立即在所有受影響的主機上停用 Telnet 服務。

漏洞摘要

漏洞類型編號CVSS 分數受影響版本
SLC 緩衝區溢位尚未指派危急 (Critical)2.7 及更早版本
身分驗證繞過 ($USER 變數)CVE-2026-240619.81.9.3 及更高版本

使用 runZero 進行識別

請在您的資產清單 (Asset Inventory) 中使用以下查詢語句來尋找可能受影響的 Linux 系統:

_asset.protocol:=telnet AND protocol:=telnet AND os:Linux AND banner:=”%login:” AND NOT banner:busybox

建議採取行動

  • 在整個網路中停用 telnetd 服務。
  • 確保實施嚴格的網路存取控制(防火牆)。
  • 將遠端管理工具更換為具備加密功能的 SSH

About runZero
runZero, a network discovery and asset inventory solution, was founded in 2018 by HD Moore, the creator of Metasploit. HD envisioned a modern active discovery solution that could find and identify everything on a network–without credentials. As a security researcher and penetration tester, he often employed benign ways to get information leaks and piece them together to build device profiles. Eventually, this work led him to leverage applied research and the discovery techniques developed for security and penetration testing to create runZero.

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

強韌設計:Scale Computing 與 Eaton

IT 停機不僅僅是災難期間的不便,更是沉重的財務負擔,每小時損失可能高達 10 萬美元。Scale Computing™ 與 Eaton 聯手打造防災型基礎設施,旨在實現持續運行並簡化恢復流程。

合作的優勢

Eaton 提供值得信賴的 UPS 與電力管理,而 SC//HyperCore™ 提供自我修復的基礎設施。兩者結合,確保您的電力與業務永不中斷。

主動式「災難避免」設計

與其事後補救,我們的設計旨在從源頭防止災難轉向業務中斷:

  • 消除風險: UPS 保護可防止電力中斷導致業務停擺。
  • 自我修復: SC//HyperCore™ 可自動維持應用程式運行。
  • 從邊緣到核心: 無需額外硬體或專門的 IT 開銷,即可隨處部署。

對組織的關鍵效益

  • 持續運作時間: 在風暴、突波或電網不穩時仍具備極高可靠性。
  • 簡化管理: 降低對現場技術人員的依賴。
  • 數據安全: 透過內建備份與恢復,大幅降低數據遺失風險。
  • 卓越領導: 由彈性技術領域的領導者為您提供專業保護。

不要等待災難後才恢復,今天就開始避免災難。

關於 Scale Computing

Scale Computing 是邊緣運算、虛擬化及超融合解決方案的領導者。
Scale Computing 的 HC3 軟件整合了傳統的虛擬化軟件、災難復原軟件、伺服器及共享儲存,並將其整合為一個高度可用的應用程式運行系統。
憑藉其專利 HyperCore™ 技術,HC3 自我修復平台能夠實時自動識別、緩解和修復基礎設施問題,讓應用程式實現最長的正常運行時間。若您重視易用性、高可用性及總體擁有成本 (TCO),Scale Computing HC3 將是您理想的基礎設施平台。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

零信任應用程式存取指南

混合辦公時代下 SaaS、設備與使用者的安全保護

雲端原生 NAC 的轉型

零信任將安全重心從網路邊界轉移到使用者與設備本身。與傳統 NAC 不同,雲端原生解決方案在所有環境中提供持續驗證與即時的可見性。

零信任存取的核心支柱

  • 最小權限 (Least-Privilege): 僅授予完成任務所需的最低限度存取權。
  • 持續驗證: 對設備健康狀況與使用者情境進行不間斷的監控。
  • 微分割 (Microsegmentation): 劃分網路區域,防止攻擊者進入後的橫向移動。

分階段實施藍圖

01 身分驅動控制: 從強化使用者身分驗證開始。
02 設備狀態檢查: 驗證受控設備與員工自有設備 (BYOD) 的健康狀況。
03 網路分割: 建立更小的網路區域以限縮風險。
04 進階數據分析: 利用數據持續優化並精煉安全策略。

總結

透過轉向雲端原生的零信任架構,組織可以簡化安全營運,同時為混合辦公的員工提供卓越且安全的存取體驗。

關於 Portnox

Portnox 致力於提供易於部署、營運及維護的網絡存取控制、安全及可視化解決方案。

Portnox 軟件可以部署於本地、以雲端服務交付,或採用混合模式。其無代理程式 (agentless) 及與供應商無關 (vendor-agnostic) 的特性,讓企業能夠善用現有的網絡及資訊安全投資。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

供應商存取監控與稽核指南

大多數組織對供應商存取的監控僅止於 VPN 日誌。它記錄了「誰」連線,卻無法解釋連線後的「行為」。缺乏行為數據會導致事故調查只能依靠假設而非事實。

網路可見性核心需求

  • 即時與回溯追蹤存取的系統與服務。
  • 對所有通訊進行協定級別的分。
  • 記錄數據傳輸量與方向。
  • 詳細記錄檔案複製與執行的指令。

VPN 與 ZTNA:原則的轉變

傳統 VPN

開啟整個網路區段。連線後,供應商可能觸及比工作需求更多的系統。

現代 ZTNA

僅授予對獲准使用的特定服務或應用程式的存取權,其餘網路皆不可觸及。

影子存取的風險 (4G/5G 路由器)

供應商為了方便常會安裝未經授權的 4G/5G 路由器。這些設備完全繞過了安全政策與稽核軌跡,在穩定的 OT (作業技術) 環境中構成嚴重風險。

如何偵測非法硬體

網路偵測與回應 (NDR) 解決方案透過以下方式識別非法硬體:

  • 設備發現: 自動分類網段上的每一個新設備。
  • 行為基準: 針對新的通訊模式或未知目的地發出警報。

About GREYCORTEX
GREYCORTEX uses advanced artificial intelligence, machine learning, and data mining methods to help organizations make their IT operations secure and reliable.

MENDEL, GREYCORTEX’s network traffic analysis solution, helps corporations, governments, and the critical infrastructure sector protect their futures by detecting cyber threats to sensitive data, networks, trade secrets, and reputations, which other network security products miss.

MENDEL is based on 10 years of extensive academic research and is designed using the same technology which was successful in four US-based NIST Challenges.

About Version 2 Digital

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.

Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×