Alert!

Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren

Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Lesezeit: 1 Min.

Netzwerk-Admins sollten Nessus Network Monitor (NNM) aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer an mehreren Sicherheitslücken für Schadcode-Attacken ansetzen.

Wie aus einer Warnmeldung hervorgeht, ist davon ausschließlich die passive Netzwerk-Monitoringlösung NNM betroffen. Die Überwachungslösungen Nessus Expert und Nessus Professional sind offensichtlich nicht verwundbar.

Der Großteil der geschlossenen Sicherheitslücken gilt als "kritisch" und betrifft die Komponenten Expat und OpenSSL. In NNM 6.2.1 setzt Tenable nun die abgesicherten Versionen Expat 2.5.0 und OpenSSL 3.0.8 ein.

(des)