security-5043368_1280.jpg

Falha crítica do Telnet sob exploração ativa

A vulnerabilidade crítica CVE-2026-24061, com pontuação CVSS de 9.8, afeta o daemon do Telnet em sistemas NetBSD e está sendo alvo de exploração ativa. A falha de estouro de buffer permite que um invasor execute códigos maliciosos remotamente sem necessidade de autenticação, comprometendo a integridade total do servidor.

O problema reside em uma falha de validação no processamento de opções de terminal, o que permite o envio de comandos arbitrários. O risco é acentuado pelo fato de o código afetado ser amplamente utilizado em diversas distribuições e sistemas legados, ampliando consideravelmente o alcance do impacto em infraestruturas de rede e servidores.

Sistemas afetados e impacto da vulnerabilidade nas empresas

“Esta vulnerabilidade permite a execução remota de código e exige prioridade máxima”, diz o comunicado técnico de segurança emitido pelo governo holandês. Segundo a análise, a exploração ativa da falha exige que as empresas identifiquem rapidamente sistemas que ainda utilizam o protocolo para evitar o sequestro de dados e o controle total de dispositivos expostos.

O impacto para os negócios é elevado, uma vez que o Telnet ainda é encontrado em dispositivos de automação e equipamentos de rede críticos que nem sempre estão no radar de atualizações constantes. A exploração bem-sucedida permite que o atacante ganhe privilégios de administrador, podendo paralisar operações ou servir de trampolim para ataques maiores na rede interna.

Alerta de CVE: O CISO deve determinar imediatamente se há daemons de Telnet expostos e substituí-los pelo protocolo SSH. Em sistemas NetBSD e derivados onde o serviço é essencial, é obrigatório aplicar o patch de correção fornecido pelos desenvolvedores ou mitigar o acesso através de regras rígidas de firewall que limitem a comunicação apenas a endereços IP confiáveis.