Ενημερώσεις για σοβαρές ευπάθειες στο Tenable Nessus
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ενημερώσεις για σοβαρές ευπάθειες στο Tenable Nessus
https://www.secnews.gr/651075/enimeroseis-sovares-efpatheies-tenable-nessus/
Jun 16th 2025, 14:58
by Absenta Mia
Η Tenable κυκλοφόρησε ενημερώσεις ασφαλείας για τρεις ευπάθειες υψηλής σοβαρότητας στον Nessus Agent για Windows, οι οποίες θα μπορούσαν να αξιοποιηθούν για την εκτέλεση λειτουργιών αρχείων και κώδικα με αυξημένα δικαιώματα.
Δείτε επίσης: Ευπάθεια στο Acer Control Center επιτρέπει εκτέλεση κακόβουλου κώδικα
Η πρώτη ευπάθεια, με κωδικό CVE-2025-36631 (βαθμολογία CVSS 8.4), επιτρέπει σε χρήστες με μη διαχειριστικούς λογαριασμούς να αντικαταστήσουν αυθαίρετα τοπικά αρχεία συστήματος με περιεχόμενο αρχείων καταγραφής, αποκτώντας δικαιώματα System. Η δεύτερη ευπάθεια, CVE-2025-36632 (CVSS 7.8), δίνει τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα με δικαιώματα System από μη διαχειριστικούς χρήστες. Τέλος, η CVE-2025-36633 (CVSS 8.8) επιτρέπει τη διαγραφή τοπικών αρχείων συστήματος αυθαίρετα, επίσης με δικαιώματα System, από χρήστες χωρίς διαχειριστικά προνόμια.
Η επιτυχής εκμετάλλευση αυτών των ευπαθειών μπορεί να οδηγήσει σε αναβάθμιση δικαιωμάτων στον επηρεαζόμενο υπολογιστή, σύμφωνα με την Tenable.
Δείτε ακόμα: Κρίσιμη ευπάθεια εκθέτει την πλατόρμα Mitel MiCollab σε Hacking
Οι τρεις ευπάθειες επηρεάζουν τις εκδόσεις 10.8.4 και προγενέστερες του Nessus Agent και επιδιορθώθηκαν με την κυκλοφορία της έκδοσης 10.8.5, η οποία είναι διαθέσιμη μέσω της πύλης λήψεων της Tenable.
Η εταιρεία δεν αναφέρει κάποιο περιστατικό εκμετάλλευσης αυτών των ευπαθειών σε πραγματικές επιθέσεις, ωστόσο συνιστά στους χρήστες να ενημερώσουν τις εγκαταστάσεις τους το συντομότερο δυνατό.
Οι agents του Tenable Nessus είναι ελαφριές εφαρμογές που εγκαθίστανται τοπικά για τη συλλογή πληροφοριών από τα συστήματα. Χρησιμοποιούνται για τον εντοπισμό ευπαθειών ασφαλείας, προβλημάτων συμμόρφωσης και άλλων τύπων πληροφοριών.
Στις αρχές Ιανουαρίου, η Tenable απενεργοποίησε τις εκδόσεις 10.8.0 και 10.8.1 των Nessus agents, αφού διαπιστώθηκε ότι σταματούσαν να λειτουργούν μετά από μια διαφορική ενημέρωση plugin, όχι όμως λόω κάποιας ευπάθειας. Η εταιρεία δήλωσε τότε ότι δεν επρόκειτο για περιστατικό ασφαλείας και πως κανένας πελάτης δεν επηρεάστηκε αρνητικά.
Δείτε επίσης: Χάκερ στοχεύουν χρήστες μέσω της ευπάθειας SimpleHelp
Βάσει των παραπάνω, γίνεται σαφές ότι η ασφάλεια των Nessus Agents αποτελεί κρίσιμο στοιχείο για την προστασία των πληροφοριακών συστημάτων, ιδιαίτερα όταν πρόκειται για εργαλεία που λειτουργούν με αυξημένα δικαιώματα (System privileges). Οι ευπάθειες που διορθώθηκαν με την έκδοση 10.8.5 δείχνουν πόσο σημαντικό είναι το τακτικό patching λογισμικού, ακόμα και σε βοηθητικά εργαλεία που ίσως θεωρούνται «χαμηλού κινδύνου».
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ενημερώσεις για σοβαρές ευπάθειες στο Tenable Nessus
https://www.secnews.gr/651075/enimeroseis-sovares-efpatheies-tenable-nessus/
Jun 16th 2025, 14:58
by Absenta Mia
Η Tenable κυκλοφόρησε ενημερώσεις ασφαλείας για τρεις ευπάθειες υψηλής σοβαρότητας στον Nessus Agent για Windows, οι οποίες θα μπορούσαν να αξιοποιηθούν για την εκτέλεση λειτουργιών αρχείων και κώδικα με αυξημένα δικαιώματα.
Δείτε επίσης: Ευπάθεια στο Acer Control Center επιτρέπει εκτέλεση κακόβουλου κώδικα
Η πρώτη ευπάθεια, με κωδικό CVE-2025-36631 (βαθμολογία CVSS 8.4), επιτρέπει σε χρήστες με μη διαχειριστικούς λογαριασμούς να αντικαταστήσουν αυθαίρετα τοπικά αρχεία συστήματος με περιεχόμενο αρχείων καταγραφής, αποκτώντας δικαιώματα System. Η δεύτερη ευπάθεια, CVE-2025-36632 (CVSS 7.8), δίνει τη δυνατότητα εκτέλεσης αυθαίρετου κώδικα με δικαιώματα System από μη διαχειριστικούς χρήστες. Τέλος, η CVE-2025-36633 (CVSS 8.8) επιτρέπει τη διαγραφή τοπικών αρχείων συστήματος αυθαίρετα, επίσης με δικαιώματα System, από χρήστες χωρίς διαχειριστικά προνόμια.
Η επιτυχής εκμετάλλευση αυτών των ευπαθειών μπορεί να οδηγήσει σε αναβάθμιση δικαιωμάτων στον επηρεαζόμενο υπολογιστή, σύμφωνα με την Tenable.
Δείτε ακόμα: Κρίσιμη ευπάθεια εκθέτει την πλατόρμα Mitel MiCollab σε Hacking
Οι τρεις ευπάθειες επηρεάζουν τις εκδόσεις 10.8.4 και προγενέστερες του Nessus Agent και επιδιορθώθηκαν με την κυκλοφορία της έκδοσης 10.8.5, η οποία είναι διαθέσιμη μέσω της πύλης λήψεων της Tenable.
Η εταιρεία δεν αναφέρει κάποιο περιστατικό εκμετάλλευσης αυτών των ευπαθειών σε πραγματικές επιθέσεις, ωστόσο συνιστά στους χρήστες να ενημερώσουν τις εγκαταστάσεις τους το συντομότερο δυνατό.
Οι agents του Tenable Nessus είναι ελαφριές εφαρμογές που εγκαθίστανται τοπικά για τη συλλογή πληροφοριών από τα συστήματα. Χρησιμοποιούνται για τον εντοπισμό ευπαθειών ασφαλείας, προβλημάτων συμμόρφωσης και άλλων τύπων πληροφοριών.
Στις αρχές Ιανουαρίου, η Tenable απενεργοποίησε τις εκδόσεις 10.8.0 και 10.8.1 των Nessus agents, αφού διαπιστώθηκε ότι σταματούσαν να λειτουργούν μετά από μια διαφορική ενημέρωση plugin, όχι όμως λόω κάποιας ευπάθειας. Η εταιρεία δήλωσε τότε ότι δεν επρόκειτο για περιστατικό ασφαλείας και πως κανένας πελάτης δεν επηρεάστηκε αρνητικά.
Δείτε επίσης: Χάκερ στοχεύουν χρήστες μέσω της ευπάθειας SimpleHelp
Βάσει των παραπάνω, γίνεται σαφές ότι η ασφάλεια των Nessus Agents αποτελεί κρίσιμο στοιχείο για την προστασία των πληροφοριακών συστημάτων, ιδιαίτερα όταν πρόκειται για εργαλεία που λειτουργούν με αυξημένα δικαιώματα (System privileges). Οι ευπάθειες που διορθώθηκαν με την έκδοση 10.8.5 δείχνουν πόσο σημαντικό είναι το τακτικό patching λογισμικού, ακόμα και σε βοηθητικά εργαλεία που ίσως θεωρούνται «χαμηλού κινδύνου».
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz