据BleepingComputer报道,攻击者正活跃利用一个影响telnetd服务的严重认证绕过漏洞,可在无需有效凭据的情况下直接获取系统root权限,风险涉及开启Telnet远程管理的设备与服务器。
目前公开信息显示,利用门槛较低,成功攻击可能导致全面系统控制与后续横向移动。安全专家建议,若非业务刚需应立即停用Telnet并改用SSH;无法停用时应限制来源IP、启用多因素与强访问控制,及时关注厂商修复与安全通告,审计近期登录与系统变更记录以排查可疑活动。
据BleepingComputer报道,攻击者正活跃利用一个影响telnetd服务的严重认证绕过漏洞,可在无需有效凭据的情况下直接获取系统root权限,风险涉及开启Telnet远程管理的设备与服务器。
目前公开信息显示,利用门槛较低,成功攻击可能导致全面系统控制与后续横向移动。安全专家建议,若非业务刚需应立即停用Telnet并改用SSH;无法停用时应限制来源IP、启用多因素与强访问控制,及时关注厂商修复与安全通告,审计近期登录与系统变更记录以排查可疑活动。