2012/01/17 日本IBMの東京SOC(Security Operation Center)によると、1月10日から11日にかけて、FreeBSDやLinuxなど多くのプラットフォームに影響するtelnetdの脆弱性(CVE-2011-4862)を悪用する攻撃が検出された。telnetdを狙うPoC(実証コード)が2011年12月26日に公開されており、それを利用した攻撃と考えられるという。 この脆弱性は2011年12月下旬に報告された。telnetdのlibtelnet/encrypt.cに脆弱性が存在し、細工を施した暗号鍵を送り付けることで、任意のコードが実行されてしまう恐れがあるという緊急性の高い問題だ。 影響を受けるのはFreeBSD 7.3/7.4/8.1/8.2のほか、Red Hat Enterprise Linux 4/5/6、Fedora 15/16、Debian G