Die neueste Version von Nessus Network Monitor behebt mehrere Sicherheitslücken in verschiedenen Komponenten die in der Monitoringlösung verwendet werden. Einige dieser Schwachstellen werden als "kritisch" eingestuft. Alle Versionen bis einschließlich 6.3.0 sind betroffen, ebenso wie aus einer Warnmeldung hervorgeht.
Kritische Sicherheitslücken geschlossen
Die behobenen Sicherheitsprobleme betreffen unter anderem die OpenSSL-Version 3.0.12 (CVE-2023-5363 "hoch") und HandlebarsJS (CVE-2021-23369 "kritisch", CVE-2021-23383 "kritisch"). Diese Schwachstellen könnten es Angreifern im schlimmsten Fall ermöglichen, Schadcode auszuführen & Systeme vollständig zu kompromittieren. Jedoch wäre dafür erforderlich, dass Opfer von Angreifern verteilte Handlebars-Templates mit bestimmten Optionen kompilieren.
Sicherheitsprobleme behoben
Die Entwickler geben an, dass alle oben genannten Sicherheitsprobleme in der neuen Version Nessus Network Monitor 6.3.1 behoben wurden. Es wird dringend empfohlen • dass Benutzer ihre Systeme umgehend auf die neueste Version aktualisieren • um sich vor potenziellen Angriffen zu schützen.
Handlungsbedarf: Aktualisierung auf die neueste Version
Angesichts der potenziell schwerwiegenden Auswirkungen die diese Sicherheitslücken haben können ist es von entscheidender Bedeutung, dass Administratoren und Benutzer der Nessus Network Monitor die neueste Version so schnell wie möglich installieren. Durch die Aktualisierung auf die behobene Version können potenzielle Angriffe abgewehrt und die Sicherheit des Systems gewährleistet werden.
Kommentare