Saldırganlar, Tenable Nessus ve Saldırı Sistemlerinde üç güvenlik boşluğundan başlayabilir. En kötü durumda, saldırganlar Windows altındaki sistem dosyalarının üzerine yazabilir. Şimdiye kadar devam eden saldırılarla ilgili hiçbir rapor yok. Yöneticiler güvenli baskıyı derhal kurmalıdır.
Birkaç tehlike
Bir uyarı mesajında, geliştiriciler iki zayıf noktayı açıklar (CVE 2025-6021 “yüksek“, CVE 2025-24855”yüksek“) Bileşenler libxml2 ve libxslt'i etkiler. Her iki durumda da, saldırganlar bir DOS durumuna yol açan depolama hatalarını tetikleyebilir. Bu durumda, bu gerçekleşir. Genellikle kötü niyetli kod, depolama hataları bağlamında sistemlere de ulaşabilir. Böyle bir saldırının süresi sona erebilir.
Üçüncü güvenlik açığı (CVE 2025-36630 “yüksek“) güvenlik açığı ve ağ tarayıcılarının kodlarıyla doğrudan ilgilidir. Bu noktada, yönetici olmayan kullanıcılar olarak saldırganlar sistem dosyalarının üzerine sistem haklarına sahip yazabilirler.
Güvenlik Yaması burada
Geliştiriciler sorunları temin ediyor Nessus 10.8.5 Ve Nessus 10.9.0 çözmek için. Önceki tüm masraflar savunmasızdır. Sizi güvence altına almak için LIBXML2 2.13.8 ve Liubxslt 11.1.43'ün yamalı sürümlerini uyguladınız. Tenable'a göre, tüm boşluklar bu yıl Mayıs ayından beri biliniyor. Güvenlik güncellemesi ve uyarı mesajı yalnızca yayınlandı.
Geliştiriciler yakın zamanda Tenable Agent'ta çeşitli güvenlik boşluklarını kapattılar. Bu bağlamda, kötü amaçlı kod PC'lere ulaşabilir ve sistemleri tamamen tehlikeye atabilir.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Birkaç tehlike
Bir uyarı mesajında, geliştiriciler iki zayıf noktayı açıklar (CVE 2025-6021 “yüksek“, CVE 2025-24855”yüksek“) Bileşenler libxml2 ve libxslt'i etkiler. Her iki durumda da, saldırganlar bir DOS durumuna yol açan depolama hatalarını tetikleyebilir. Bu durumda, bu gerçekleşir. Genellikle kötü niyetli kod, depolama hataları bağlamında sistemlere de ulaşabilir. Böyle bir saldırının süresi sona erebilir.
Üçüncü güvenlik açığı (CVE 2025-36630 “yüksek“) güvenlik açığı ve ağ tarayıcılarının kodlarıyla doğrudan ilgilidir. Bu noktada, yönetici olmayan kullanıcılar olarak saldırganlar sistem dosyalarının üzerine sistem haklarına sahip yazabilirler.
Güvenlik Yaması burada
Geliştiriciler sorunları temin ediyor Nessus 10.8.5 Ve Nessus 10.9.0 çözmek için. Önceki tüm masraflar savunmasızdır. Sizi güvence altına almak için LIBXML2 2.13.8 ve Liubxslt 11.1.43'ün yamalı sürümlerini uyguladınız. Tenable'a göre, tüm boşluklar bu yıl Mayıs ayından beri biliniyor. Güvenlik güncellemesi ve uyarı mesajı yalnızca yayınlandı.
Geliştiriciler yakın zamanda Tenable Agent'ta çeşitli güvenlik boşluklarını kapattılar. Bu bağlamda, kötü amaçlı kod PC'lere ulaşabilir ve sistemleri tamamen tehlikeye atabilir.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!