Af Eskil Sørensen, 28/06/23
Der er fundet en sårbarhed i et plugin til Nessus, der er et værktøj til scanning efter sårbarheder. Sårbarheden ligger i Nessus Plugin Flaw og gør det muligt ved misbrug at eskalere privilegier.
Det skriver Cyber Security News.
Sårbarheden har id’et CVE-2023-2005 og indebærer, at en ondsindet aktør med tilstrækkelige tilladelser på et scanningsmål kan placere en binær fil på en bestemt filsystemplacering. Med dette kan det berørte plugin misbruges og muliggøre eskalering af privilegier. Sårbarheden har ikke fået en officiel CVSS-score fra National Vulnerability Database endnu, men den vurderes af vuldb.com til at være medium med en score på 6,2, mens Tenable selv har givet den 6,3.
Tenable har udsendt sikkerhedsrettelser til håndtering af sårbarheden. I samme moment nævnes det, at Java Detection and Identification også er blevet opdateret for at forhindre udnyttelse.
De berørte produkter er
- Tenable.io
- Tenable Nessus
- Tenable Security Center
Brugere af produkterne anbefales at opdatere til den seneste sikkerhedsopdatering.