Shadowserver ziet wereldwijd bijna 800.000 kwetsbare servers na kritieke InetUtils-kwetsbaarheid.
Beveiligingsonderzoekers van Shadowserver volgen wereldwijd honderdduizenden Telnet-servers die mogelijk misbruikt worden via een nieuw ontdekte authenticatie-omzeiling.
Bijna 10.000 in België en Nederland
Volgens Shadowserver worden bijna 800.000 IP-adressen met actieve Telnet-installaties gevolgd. Meer dan 380.000 bevinden zich in Azië, bijna 170.000 in Zuid-Amerika en zo’n 100.000 in Europa. In België zijn dat er 1777 en in Nederland 7098. Telnet is een legacy protocol dat grotendeels vervangen is door SSH. Toch gebruiken sommige verouderde Linux-installaties of embedded en IoT-apparaten die jarenlang geen updates kregen het nog steeds, schrijft Bleeping Computer.
Het beveiligingslek (CVE-2026-24061) treft de verzameling netwerkhulpprogramma’s genaamd GNU InetUtils, waaronder telnet/telnetd, ftp/ftpd, rsh/rshd, ping en traceroute. Het gaat om de versies 1.9.3 tot en met 2.7. In de nieuwste versie (2.8) is het lek gedicht.
GreyNoise meldde dat er al exploits opdoken enkele dagen nadat de patch uitkwam. Daarbij probeerden aanvallers vooral root-accounts te misbruiken en malware te installeren. Beheerders die nog niet kunnen upgraden, krijgen het advies telnetd uit te schakelen of TCP-poort 23 te blokkeren via firewalls om misbruik te voorkomen.