Shadowserver observe près de 800 000 serveurs vulnérables dans le monde suite à une vulnérabilité critique d’InetUtils.
Les chercheurs en sécurité de Shadowserver suivent des centaines de milliers de serveurs Telnet dans le monde qui pourraient être exploités via un contournement d’authentification nouvellement découvert.
Près de 10 000 en Belgique et aux Pays-Bas
Selon Shadowserver, près de 800 000 adresses IP avec des installations Telnet actives sont suivies. Plus de 380 000 se trouvent en Asie, près de 170 000 en Amérique du Sud et environ 100 000 en Europe. En Belgique, il y en a 1777 et aux Pays-Bas 7098. Telnet est un protocole hérité qui a été largement remplacé par SSH. Pourtant, certaines installations Linux obsolètes ou des appareils embarqués et IoT qui n’ont pas reçu de mises à jour depuis des années l’utilisent encore, écrit Bleeping Computer.
La faille de sécurité (CVE-2026-24061) affecte la collection d’utilitaires réseau appelée GNU InetUtils, notamment telnet/telnetd, ftp/ftpd, rsh/rshd, ping et traceroute. Elle concerne les versions 1.9.3 à 2.7 inclus. Dans la dernière version (2.8), la faille est corrigée.
GreyNoise a signalé que des exploits ont déjà fait surface quelques jours après la sortie du correctif. Les attaquants ont surtout essayé d’abuser des comptes root et d’installer des logiciels malveillants. Les administrateurs qui ne peuvent pas encore mettre à niveau sont invités à désactiver telnetd ou à bloquer le port TCP 23 via des pare-feu pour éviter les abus.