Angreifer können an acht Sicherheitslücken im Netzwerk- und Schwachstellenscanner Nessus ansetzen. Im schlimmsten Fall können sie Abstürze provozieren oder Schadcode ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
Wie aus einer Warnmeldung hervorgeht, betreffen die Lücken Drittanbieter-Komponenten (expat und libxml2) und Nessus selbst. Am gefährlichsten gilt eine Schwachstelle (CVE-2024-40896 "kritisch") in libxml2. Setzen Angreifer erfolgreich an der Lücke an, können sie unter anderem auf eigentlich abgeschottete Informationen zugreifen, Daten ändern oder DoS-Zustände auslösen.
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen sind unter anderem Schadcode-Attacken denkbar.
Admins sollten zeitnah die reparierte Nessus-Ausgabe 10.8.4 installieren. Alle vorigen Versionen sind den Entwicklern zufolge verwundbar.
(
Kommentare