Tenable修補Nessus弱點掃描代理程式漏洞,未更新可能導致攻擊者取得SYSTEM權限
漏洞說明
資安廠商Tenable近日發布公告,揭露旗下弱點掃描工具Nessus的Windows版代理程式存在高風險漏洞,該問題源自檔案系統junction驗證不當,攻擊者可利用惡意連接點,在SYSTEM權限下執行任意程式碼。
風險影響
由於Nessus代理程式通常部署在關鍵主機上,一旦漏洞遭到利用,可能會造成重大影響,導致攻擊者取得SYSTEM權限並執行任意程式碼,進而危害整個系統安全。
修補措施
- Tenable已釋出Nessus Agent 11.1版本,修補此高風險漏洞。
- 用戶應儘速升級至已修補版本,以降低風險。
- 針對Windows主機,需確保系統檔案(如System32資料夾)的版本符合最新要求。