Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler von Nessus Network Monitor haben in verschiedenen Komponenten, die die Monitoringlösung einsetzt, mehrere Sicherheitslücken geschlossen. Mehrere Lücken sind als „kritisch“ eingestuft.
Jetzt patchen!
Wie aus einer Warnmeldung hervorgeht, sind davon alle Versionen bis einschließlich 6.3.0 betroffen. In der reparierten Ausgabe haben die Entwickler unter anderem OpenSSL 3.0.12 (CVE-2023-5363 „hoch“) und HandlebarsJS (CVE-2021-23369 „kritisch“, CVE-2021-23383 „kritisch“) implementiert.
Im schlimmsten Fall können Angreifer nach erfolgreichen Attacken Schadcode ausführen und Systeme so vollständig kompromittieren. Dafür müssten Opfer aber von Angreifern verteilte Handlebars-Templates mit bestimmten Optionen kompilieren.
Die Entwickler geben an, die Sicherheitsprobleme in der Ausgabe Nessus Network Monitor 6.3.1 gelöst zu haben.
(des)
