Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.
Netzwerk-Admins sollten Nessus Network Monitor (NNM) aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Sicherheitslücken für Schadcode-Attacken ansetzen.
Wie aus einer Warnmeldung hervorgeht, ist davon ausschließlich die passive Netzwerk-Monitoringlösung NNM betroffen. Die Überwachungslösungen Nessus Expert und Nessus Professional sind offensichtlich nicht verwundbar.
Jetzt patchen!
Der Großteil der geschlossenen Sicherheitslücken gilt als "kritisch" und betrifft die Komponenten Expat und OpenSSL. In NNM 6.2.1 setzt Tenable nun die abgesicherten Versionen Expat 2.5.0 und OpenSSL 3.0.8 ein.
(des)