Haberler

Nessus’da Kritik Zafiyet Keşfedildi

Tenable tarafından geliştirilen Nessus, etkinliği ve diğer özellikleri nedeniyle kuruluşlar tarafından yaygın olarak kullanılan bir zafiyet tarayıcı aracıdır. Nessus, kullanım amacına bağlı olarak kullanılabilecek çok sayıda eklentiye sahiptir. Bu araç, bir bilgisayardaki her bir portu kontrol ederek çalışan servisi belirler ve ardından bu servisi bir hacker’ın istismar edebileceği herhangi bir zafiyet içerip içermediğini test eder.

Tenable Zafiyet Açıklama Programı (VDP) kapsamında bildirilen bir Nessus eklenti zafiyeti keşfedildi. Bu açık, saldırganların eklentiyi kötüye kullanarak ayrıcalıkları yükseltmelerine olanak sağlayabilen bir dosya sistemi konumundaki ikili dosyada bulunuyor.

CVE-2023-2005: Tenable Privilege Escalation

Tarama hedefinde yeterli izinlere sahip bir saldırgan, belirli bir konumda dosya sistemine binary yerleştirebilecek ve ayrıcalıkları yükseltmek için eklentiyi kötüye kullanabilecektir. Bu açık, Tenable tarafından verilen CVSS puanı 6.3 (orta) olan bir düzeydedir ve CrowdStrike’den bir güvenlik araştırmacısı olan Patrick Romero tarafından keşfedilmiştir.

Güvenlik Güncellemeleri

Tenable, bu açığa yönelik güvenlik yamalarını yayınlamıştır. Topluluk paylaşımlarında ayrıca Java Algılama ve Tanımlamanın bu ayrıcalık yükseltme açığına karşı güncellendiği belirtilmiştir.

Bu açığın başarılı istismar oranı düşüktür. Bununla birlikte, Tenable Güvenlik araştırmacıları, tüm etkilenen ürünler için gerekli güvenlik yamalarını yayınlamışlardır.

Etkilenen Ürünler

Tenable.io
Tenable Nessus
Tenable Security Center

Yukarıda belirtilen ürünlerin kullanıcıları, bu açığı önlemek için en son güvenlik güncellemesine güncelleme yapmaları önerilir. Yeni eklenti sürümleri buradan bulunabilir.

Kaynak:

https://cybersecuritynews.com/nessus-plugin-flaw/

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu