A vulnerabilidade crítica CVE-2026-24061, com pontuação CVSS de 9.8, afeta o daemon do Telnet em sistemas NetBSD e está sendo alvo de exploração ativa. A falha de estouro de buffer permite que um invasor execute códigos maliciosos remotamente sem necessidade de autenticação, comprometendo a integridade total do servidor.
O problema reside em uma falha de validação no processamento de opções de terminal, o que permite o envio de comandos arbitrários. O risco é acentuado pelo fato de o código afetado ser amplamente utilizado em diversas distribuições e sistemas legados, ampliando consideravelmente o alcance do impacto em infraestruturas de rede e servidores.
Sistemas afetados e impacto da vulnerabilidade nas empresas
“Esta vulnerabilidade permite a execução remota de código e exige prioridade máxima”, diz o comunicado técnico de segurança emitido pelo governo holandês. Segundo a análise, a exploração ativa da falha exige que as empresas identifiquem rapidamente sistemas que ainda utilizam o protocolo para evitar o sequestro de dados e o controle total de dispositivos expostos.
O impacto para os negócios é elevado, uma vez que o Telnet ainda é encontrado em dispositivos de automação e equipamentos de rede críticos que nem sempre estão no radar de atualizações constantes. A exploração bem-sucedida permite que o atacante ganhe privilégios de administrador, podendo paralisar operações ou servir de trampolim para ataques maiores na rede interna.
Alerta de CVE: O CISO deve determinar imediatamente se há daemons de Telnet expostos e substituí-los pelo protocolo SSH. Em sistemas NetBSD e derivados onde o serviço é essencial, é obrigatório aplicar o patch de correção fornecido pelos desenvolvedores ou mitigar o acesso através de regras rígidas de firewall que limitem a comunicação apenas a endereços IP confiáveis.






