Nessus kritikus sérülékenység
A Nessus Agent Windows rendszereket érintő sérülékenysége lehetővé teszi, hogy egy alacsony jogosultságú felhasználó SYSTEM szintű jogosultságot szerezzen, így teljes kontrollt kapjon a gép felett. A hiba a nem megfelelő jogosultságkezelés és fájlkezelés, a támadó képes rendszerfájlokat felülírni, törölni vagy akár kódot futtatni magas jogosultsággal, ami klasszikus privilege escalation támadáshoz vezet.
A sérülékenység különösen kritikus, mert a Nessus Agent széles körben telepített vállalati eszköz, így egy sikeres exploit gyorsan további rendszerek kompromittálásához vezethet.
A Tenable kijavította a Nessus Agent 11.1.3-as verziójának sebezhetőségét, amely mostantól elérhető a Tenable letöltési portálon keresztül.
