Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar
Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen.
(Bild: Sashkin/Shutterstock.com)
Angreifer können an acht Sicherheitslücken im Netzwerk- und Schwachstellenscanner Nessus ansetzen. Im schlimmsten Fall können sie Abstürze provozieren oder Schadcode ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
Systeme schützen
Wie aus einer Warnmeldung hervorgeht, betreffen die Lücken Drittanbieter-Komponenten (expat und libxml2) und Nessus selbst. Am gefährlichsten gilt eine Schwachstelle (CVE-2024-40896 "kritisch") in libxml2. Setzen Angreifer erfolgreich an der Lücke an, können sie unter anderem auf eigentlich abgeschottete Informationen zugreifen, Daten ändern oder DoS-Zustände auslösen.
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad "hoch" eingestuft. An diesen Stellen sind unter anderem Schadcode-Attacken denkbar.
Videos by heise
Admins sollten zeitnah die reparierte Nessus-Ausgabe 10.8.4 installieren. Alle vorigen Versionen sind den Entwicklern zufolge verwundbar.
(des)
