脆弱性の対象となるシステムには、Telnetインターフェースが公開されている組み込みシステムやIoTデバイス、TCPポート23で待機し、脆弱なコードベースを使用しているサーバーなどが含まれる。
Dream社によると、脆弱性が修正されるまでは、SSHなどの安全な代替手段に移行するか、telnetc(telco)を無効にすることで、この脆弱性を悪用できるという。
また、ネットワーク境界でポート23へのアクセスをブロックし、可能な限り信頼できるホストのみに使用を制限することも推奨している。
Telnetの脆弱性により、root権限でのリモートコード実行が可能になる from csoonline.com
security summary脆弱性の対象となるシステムには、Telnetインターフェースが公開されている組み込みシステムやIoTデバイス、TCPポート23で待機し、脆弱なコードベースを使用しているサーバーなどが含まれる。
Dream社によると、脆弱性が修正されるまでは、SSHなどの安全な代替手段に移行するか、telnetc(telco)を無効にすることで、この脆弱性を悪用できるという。
また、ネットワーク境界でポート23へのアクセスをブロックし、可能な限り信頼できるホストのみに使用を制限することも推奨している。
コメント