Windows 上的 Nessus Agent 漏洞可利用 SYSTEM 权限执行任意代码
- 内容介绍
- 文章标签
- 相关推荐
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with...
A newly disclosed security vulnerability in Tenable's Nessus Agent for Windows could allow attackers to execute malicious code with the highest level of system privileges, raising serious concerns for enterprise security teams relying on the...
Est. reading time: 3 minutes
网友解答:[!quote]+
Tenable 的 Windows 版 Nessus Agent 中新披露的一个安全漏洞可能允许攻击者以最高级别的系统权限执行恶意代码,这引起了依赖这一广泛部署的漏洞评估平台的企业安全团队的严重关切。该漏洞可让威胁行为者创建 Windows 结点,这是一种文件系统符号链接,可利用它以 SYSTEM 级权限删除任意文件。
一旦在该权限级别实现了文件删除,该条件就会升级为完全的任意代码执行场景,从而有效地授予攻击者对受影响机器的完全控制权。
Tenable 已在 Nessus Agent 11.1.3 版本中解决了该漏洞,该版本现已通过 Tenable 下载门户网站提供。该公司强烈呼吁所有用户立即升级,并强调及时应用补丁对减少漏洞暴露至关重要。
--【壹】--:
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with...
A newly disclosed security vulnerability in Tenable's Nessus Agent for Windows could allow attackers to execute malicious code with the highest level of system privileges, raising serious concerns for enterprise security teams relying on the...
Est. reading time: 3 minutes
[!quote]+
Tenable 的 Windows 版 Nessus Agent 中新披露的一个安全漏洞可能允许攻击者以最高级别的系统权限执行恶意代码,这引起了依赖这一广泛部署的漏洞评估平台的企业安全团队的严重关切。该漏洞可让威胁行为者创建 Windows 结点,这是一种文件系统符号链接,可利用它以 SYSTEM 级权限删除任意文件。
一旦在该权限级别实现了文件删除,该条件就会升级为完全的任意代码执行场景,从而有效地授予攻击者对受影响机器的完全控制权。
Tenable 已在 Nessus Agent 11.1.3 版本中解决了该漏洞,该版本现已通过 Tenable 下载门户网站提供。该公司强烈呼吁所有用户立即升级,并强调及时应用补丁对减少漏洞暴露至关重要。
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with...
A newly disclosed security vulnerability in Tenable's Nessus Agent for Windows could allow attackers to execute malicious code with the highest level of system privileges, raising serious concerns for enterprise security teams relying on the...
Est. reading time: 3 minutes
网友解答:[!quote]+
Tenable 的 Windows 版 Nessus Agent 中新披露的一个安全漏洞可能允许攻击者以最高级别的系统权限执行恶意代码,这引起了依赖这一广泛部署的漏洞评估平台的企业安全团队的严重关切。该漏洞可让威胁行为者创建 Windows 结点,这是一种文件系统符号链接,可利用它以 SYSTEM 级权限删除任意文件。
一旦在该权限级别实现了文件删除,该条件就会升级为完全的任意代码执行场景,从而有效地授予攻击者对受影响机器的完全控制权。
Tenable 已在 Nessus Agent 11.1.3 版本中解决了该漏洞,该版本现已通过 Tenable 下载门户网站提供。该公司强烈呼吁所有用户立即升级,并强调及时应用补丁对减少漏洞暴露至关重要。
--【壹】--:
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with...
A newly disclosed security vulnerability in Tenable's Nessus Agent for Windows could allow attackers to execute malicious code with the highest level of system privileges, raising serious concerns for enterprise security teams relying on the...
Est. reading time: 3 minutes
[!quote]+
Tenable 的 Windows 版 Nessus Agent 中新披露的一个安全漏洞可能允许攻击者以最高级别的系统权限执行恶意代码,这引起了依赖这一广泛部署的漏洞评估平台的企业安全团队的严重关切。该漏洞可让威胁行为者创建 Windows 结点,这是一种文件系统符号链接,可利用它以 SYSTEM 级权限删除任意文件。
一旦在该权限级别实现了文件删除,该条件就会升级为完全的任意代码执行场景,从而有效地授予攻击者对受影响机器的完全控制权。
Tenable 已在 Nessus Agent 11.1.3 版本中解决了该漏洞,该版本现已通过 Tenable 下载门户网站提供。该公司强烈呼吁所有用户立即升级,并强调及时应用补丁对减少漏洞暴露至关重要。