الثغرات ›

CVE-2026-24061

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حقن المعاملات في خدمة Telnetd لحزمة GNU InetUtils - تجاوز المصادقة عن بُعد

                    نُشر: Jan 26, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

GNU InetUtils Argument Injection Vulnerability — GNU InetUtils contains an argument injection vulnerability in telnetd that could allow for remote authentication bypass via a "-f root" value for the USER environment variable.

🤖 ملخص AI

GNU InetUtils telnetd contains an argument injection vulnerability allowing remote attackers to bypass authentication by injecting '-f root' via the USER environment variable. This critical flaw enables unauthorized root access without valid credentials.

📄 الوصف (العربية)

ثغرة حقن الحجج في GNU InetUtils telnetd تسمح للمهاجمين بتجاوز آليات المصادقة بحقن قيمة '-f root' عبر متغير بيئة USER. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للحصول على وصول جذر غير مصرح به دون بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

GNU InetUtils telnetd يحتوي على ثغرة حقن الحجج التي تسمح للمهاجمين بتجاوز المصادقة عن طريق حقن '-f root' عبر متغير بيئة USER. هذا العيب الحرج يمكّن الوصول غير المصرح به كمسؤول جذر.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 11:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1021.004 T1078.001 T1548.004 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update GNU InetUtils to the latest patched version. Disable telnetd service if not required. Implement network-level access controls restricting telnetd to trusted networks only. Monitor USER environment variable inputs and implement input validation. Consider replacing telnetd with SSH for secure remote access.

🔧 خطوات المعالجة (العربية)

قم بتحديث GNU InetUtils فوراً إلى أحدث إصدار مصحح. عطّل خدمة telnetd إذا لم تكن مطلوبة. طبّق عناصر تحكم في الوصول على مستوى الشبكة تقيد telnetd للشبكات الموثوقة فقط. راقب مدخلات متغير بيئة USER وطبّق التحقق من صحة المدخلات. فكر في استبدال telnetd بـ SSH للوصول الآمن عن بعد.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

GNU:InetUtils

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS77.92%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-02-16

تاريخ النشر 2026-01-26

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-24061

عرّفنا بنفسك

تسجيل الدخول مطلوب