- CVE-2026-32746 : buffer overflow dans telnetd (GNU InetUtils) permet un shell root avant même le login, via un paquet SLC malformé, score CVSS 9.8, aucun patch dispo avant avril
- Deuxième faille critique en 2 mois sur le même daemon : la CVE-2026-24061 est déjà activement exploitée en production selon la CISA
- Telnet traîne partout (switchs Cisco, automates Siemens, imprimantes réseau) : bloquez le port 23 au firewall, isolez en VLAN, désactivez le service, car beaucoup d’équipements legacy ne supportent que telnet et pas SSH
You must log in or # to comment.