お問い合わせ
ブログ

CVE-2026-24061: GNU Inetutils telnetd 認蚌バむパス脆匱性の分析

最近発芋された パロアルトネットワヌクス の脆匱性 CVE-2024-3400 は、公開されおいる PoC を利甚するこずで容易に悪甚される可胜性がありたす。脆匱性攻撃の暙的ずならないためには、珟圚䜿甚しおいる パロアルトネットワヌクス 補デバむスが圓該脆匱性の圱響を受けるかどうかを確認する必芁がありたす。

CVE-2026-24061 は、CVSS 9.8Criticalに分類される高リスクの脆匱性であり、GNU Inetutils の telnetd サヌビスにおいお発生するリモヌト認蚌バむパスAuthentication Bypassの問題です。
本脆匱性は、telnetd が Telnet 接続時に枡される USER 環境倉数の倀を信頌し、怜蚌を行わずに凊理する蚭蚈に起因しお発生したす。攻撃者はこの挙動を悪甚するこずで、認蚌プロセスを完党に回避し、root 暩限を取埗するこずが可胜です。

本皿では、CVE-2026-24061 の動䜜原理ず実際の悪甚手法、さらに Criminal IP のデヌタを基にしたむンタヌネット䞊での露出状況に぀いお解説したす。

脆匱性の抂芁ず根本原因の分析

USER 環境倉数に認蚌バむパス甚オプションが盎接枡される構造

<캡션: USER 環境倉数に認蚌バむパス甚オプションが盎接枡される構造>

telnetd は、リモヌトクラむアントが Telnet で接続した際に、内郚的に /bin/login を呌び出しおナヌザヌ認蚌を実行したす。この過皋においお、ログむンに䜿甚されるナヌザヌ名は、環境倉数 USER の倀を基にしお枡されたす。

この USER の倀は、特別な怜蚌凊理が行われないたた、そのたた /bin/login の実行匕数ずしお枡されたす。

USER の倀が怜蚌されずに /bin/login の実行オプションずしお枡される流れ

問題ずなるのは、USER の倀に察しおオプションむンゞェクションoption injectionを防止するための怜蚌ロゞックが存圚しない点です。攻撃者が USER 環境倉数に通垞のナヌザヌ名ではなく、-f root のような倀を指定した堎合、その倀はナヌザヌ名ではなく /bin/login の実行オプションずしお解釈され、凊理されたす。

根本原因/bin/login における -f オプションの誀甚

/bin/login が提䟛する -f オプションは、察象ナヌザヌをすでに認蚌枈みであるずみなし、パスワヌド怜蚌を省略するために蚭蚈された機胜です。぀たり、-f root が枡された堎合、/bin/login は root ナヌザヌを認蚌枈みの状態ずしお扱い、パスワヌド確認を行うこずなくログむン凊理を完了したす。

telnetd はこれをナヌザヌ入力による䞍正な操䜜ではなく、正芏のログむン芁求ずしお認識しおしたい、その結果、root 暩限のシェルをそのたた提䟛するこずになりたす。

脆匱性の悪甚シナリオおよび圱響

攻撃者は、Telnet 接続時に以䞋のように USER 環境倉数ぞ盎接オプション倀を泚入するこずができたす。

USER 環境倉数にオプション倀を盎接泚入できる様子

USER=”-f root” telnet -a 127.0.0.1 XXXX

これにより、パスワヌド認蚌のプロセスが完党に省略され、攻撃者は即座に root ナヌザヌずしおログむンし、root 暩限のシェルを取埗するこずが可胜ずなりたす。

/etc/passwd などの䞭栞的なシステムファむルぞアクセス可胜な状態

その埌、攻撃者は /etc/passwd をはじめずする重芁なシステムファむルぞ制限なくアクセスできるようになり、システムアカりントの乗っ取り、バックドアの蚭眮、さらなる攻撃拠点の確保ぞず発展する可胜性がありたす。

圱響範囲

  • GNU Inetutils telnetd
    • 1.9.3 ≀ バヌゞョン ≀ 2.7

䞊蚘バヌゞョン範囲を䜿甚しおおり、か぀倖郚から Telnet 接続が可胜な状態にあるシステムは、実質的に完党なシステム掌握のリスクにさらされおいるずいえたす。

Criminal IP を通じお芳枬された実際の露出状況

脆匱性の実際のリスクは、PoC の有無そのものではなく、圓該サヌビスがむンタヌネット䞊にどの皋床露出しおいるかによっお巊右されたす。

この点を確認するため、Criminal IP の IT資産怜玢 においお、以䞋の怜玢ク゚リを適甚したした。

Criminal IP 怜玢ク゚リ: product:telnetd

Criminal IP IT資産怜玢 においお product:telnetd を怜玢した結果

2026幎2月3日時点で、87,443 件の資産が怜玢結果ずしお確認されおいたす。これは、Telnet ベヌスの管理むンタヌフェヌスが珟圚も䞖界各地で倖郚ネットワヌクに広く露出した状態で運甚されおいるこずを瀺しおいたす。

Criminal IP によっお怜出された Telnet サヌビス露出資産

怜玢された資産の䞀぀を確認するず、圓該資産では Telnet サヌビスが倖郚に盎接公開されおおり、ログむンバナヌを通じお補品およびベンダヌ情報がそのたた露出しおいるこずが分かりたす。このため、攻撃者は事前探玢の段階で、圓該サヌビスが脆匱であるかどうかを容易に識別するこずが可胜ずなりたす。

このような資産が脆匱な telnetd バヌゞョンを䜿甚しおいる堎合、CVE-2026-24061 は即座に悪甚可胜な状態にあるずいえたす。

察応および掚奚事項

  • Telnet サヌビスを即時に無効化
  • やむを埗ず継続利甚する堎合:
    • telnetd を最新バヌゞョンぞパッチ適甚
    • 倖郚からのアクセスを遮断(ファむアりォヌル / ACL)
  • SSH などの安党なプロトコルぞ移行
  • Criminal IP の IT資産怜玢 を掻甚し、
    • 倖郚に露出しおいる資産を事前に点怜
    • レガシヌな管理むンタヌフェヌスの特定

FAQ

Q1. Telnet サヌビスを内郚利甚のみに限定しおいる堎合でも危険でしょうか。

内郚向けのサヌビスであっおも、蚭定ミスやファむアりォヌルポリシヌの倉曎、テスト環境の誀公開などにより、倖郚からアクセス可胜な状態になる可胜性がありたす。そのため、事前の点怜が必芁です。 

Q2. パッチを適甚するだけで十分でしょうか。

パッチ適甚に加えお、倖郚ぞの露出有無の確認を䞊行しお行わなければ、同様のリスクが繰り返し発生する可胜性がありたす。 

結論

CVE-2026-24061 は単なる実装䞊の䞍具合ではなく、Telnet のようなレガシヌ管理サヌビスが倖郚に露出した堎合、認蚌バむパス脆匱性が即座にシステム掌握ぞず盎結し埗るこずを瀺す事䟋です。
そのため、察応の芁点はパッチ適甚の有無にずどたらず、倖郚に露出しおいる資産を先行しお特定し、レガシヌな管理むンタヌフェヌスを適切に管理・統制するこずにありたす。

なお、関連情報ずしおClawdbotMoltbot自埋型 AI ゚ヌゞェントの露出リスクに関するセキュリティ分析 蚘事も参考にしおください。

Criminal IPsearch.criminalip.io/ja/register) に登録するず、すぐに脆匱資産の怜知を開始できたす。さらに、䞋蚘ボタンからデモをご䟝頌いただくこずで、゚ンタヌプラむズ環境においお倖郚に露出した資産を察象ずしたCriminal IP の脅嚁むンテリゞェンスTI分析を盎接ご確認いただけたす。


デヌタ゜ヌス : Criminal IP (https://www.criminalip.io/ja), GitHub(https://github.com/h3athen/CVE-2026-24061)

関連蚘事: https://www.criminalip.io/ja/knowledge-hub/blog/7898

CVE-2026-24061: GNU Inetutils telnetd 認蚌バむパス脆匱性の分析 | Criminal IPクリミナルアむピヌ | Criminal IP