資安系統出現漏洞,很有可能影響保護能力,但過往大部分受到媒體報導的消息,多半與防毒軟體、EDR、防火牆、SSL VPN有關,然而最近有漏洞管理平臺的資安漏洞引起SecurityWeek、SC Media、Infosecurity Magazine、Heise Online等多家媒體關注並報導此事,因為若不處理,攻擊者能以SYSTEM權限對Windows電腦上下其手。
漏洞管理解決方案Tenable上週發布Windows版Nessus代理程式更新,修補3項資安漏洞CVE-2025-36631、CVE-2025-36632、CVE-2025-36633,這些漏洞可被非管理員身分的使用者利用,攻擊者能以SYSTEM權限覆寫本機任意系統檔案、執行程式碼,或是刪除檔案以便提升權限,CVSS風險介於7.8至8.8分,影響10.8.4以下版本的Nessus代理程式,使用者應儘速升級至10.8.5版因應。
他們提及這些漏洞有兩個為外部研究人員通報,一個由Tenable內部發現。其中,CVE-2025-36631由Rishad Sheikh在5月上旬通報,該公司於5月底確認並登記CVE編號;另一個由外部研究人員通報的漏洞是CVE-2025-36633,Tenable於6月3日接獲通報、7日完成確認並登記CVE編號列管。
熱門新聞
2025-07-07
2025-07-07
2025-07-04
2025-07-03
2025-07-07
2025-07-07
Advertisement