Redazione RHC : 29 Giugno 2023 08:18
È un paradosso? Diciamo di no.
Il rischio zero non esiste e molti prodotti di sicurezza spesso soffrono di bug anche critici. È anche vero che raramente si assiste a vulnerabilità su prodotti best in class come Tenable Nessus e quindi quando accade si fa notizia.
Nessus ha più plugin che possono essere utilizzati a seconda dell’utilizzo dello strumento di scansione. Lo strumento funziona controllando ogni porta su un computer, identificando quale servizio sta operando e testando questo servizio per assicurarsi che non contenga alcuna vulnerabilità che un hacker potrebbe sfruttare.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Nessus, è sviluppato da Tenable, ed è uno degli strumenti di scansione delle vulnerabilità più utilizzati dalle organizzazioni grazie alla sua efficacia e ad altre funzionalità.
Una vulnerabilità del plugin Nessus è stata scoperta e segnalata come parte del Tenable Vulnerability Disclosure Program (VDP) .
Questa vulnerabilità consente agli attori delle minacce di aumentare i privilegi abusando del plug-in. Tracciata come CVE-2023-2005, si tratta di una vulnerabilità dell’escalation dei privilegi dei plug-in sostenibili.
Un utente malintenzionato con autorizzazioni sufficienti può posizionare un binario sul filesystem in una posizione specifica e abusare del plug-in per aumentare i privilegi.
Questa vulnerabilità ha un punteggio CVSS di 6,3 (medio), come indicato da Tenable, ed è stata scoperta da un ricercatore di sicurezza di nome Patrick Romero di CrowdStrike.
Tenable ha rilasciato patch di sicurezza per questa vulnerabilità. Il loro post sulla community menzionava anche che Java Detection and Identification era stato aggiornato per prevenire questa vulnerabilità di escalation dei privilegi.
Questa vulnerabilità ha un basso tasso di sfruttamento e di successo. Tuttavia, i ricercatori di Tenable Security hanno rilasciato le patch di sicurezza necessarie per tutti i prodotti vulnerabili.
I prodotti interessati da questa vulnerabilità includono;
Si consiglia agli utenti dei prodotti sopra menzionati di eseguire l’aggiornamento all’ultimo aggiornamento di sicurezza per prevenire questa vulnerabilità.
Le nuove versioni del plugin possono essere trovate qui
RedazioneIl CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Shellter Project, produttore di un downloader commerciale per bypassare i sistemi antivirus ed EDR, ha segnalato che gli hacker stanno utilizzando il suo prodotto Shellter Elite per gli attacchi. Ques...
Il progetto Cyberpandino non è solo un’idea folle, ma una grande avventura su quattro ruote progettata e realizzata da due menti brillanti romane – Matteo Errera e Roberto Zaccardi ...
Un nuovo infostealer emerge dalle underground criminali e il suo nome è “123 | Stealer”. L’autore di questo software è un hacker che si nasconde sotto lo pseudonimo di k...
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
