ST

Live Redaktion

SvyTech

Suche
Startseite/Technologie
Cyber Security NewsTechnologie

Nessus Agent-Schwachstelle unter Windows ermöglicht beliebige Codeausführung mit SYSTEM-Rechten

Eine neu aufgedeckte Sicherheitslücke Tenable Nessus Agent für Windows könnte Angreifern ermöglichen, bösartigen Code mit dem höchsten Systemprivilegienlevel auszuführen, was ernsthafte Bedenken für Unternehmenssic

28. April 2026Guru BaranLive Redaktion
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with SYSTEM Privileges

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Eine neu aufgedeckte Sicherheitslücke Tenable Nessus Agent für Windows könnte Angreifern ermöglichen, bösartigen Code mit dem höchsten Systemprivilegienlevel auszuführen, was ernsthafte Bedenken für Unternehmenssic
  • Der Fehler ermöglicht es einem Bedrohungsakteur, ein Windows-Junction zu erstellen, eine Art, der genutzt werden kann, um beliebige Dateien mit SYSTEM-Rechten zu löschen.
  • Sobald die Löschung erreicht ist, kann die Bedingung in ein vollständiges Szenario der beliebigen Codeausführung münden und einem Angreifer effektiv die vollständige Kontrolle über die betroffene Maschine verleihen.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Eine neu aufgedeckte Sicherheitslücke Tenable Nessus Agent für Windows könnte Angreifern ermöglichen, bösartigen Code mit dem höchsten Systemprivilegienlevel auszuführen, was ernsthafte Bedenken für...

Warum relevant

Nessus Agent Vulnerability auf Windows Die Schwachstelle nutzt eine Klasse, die allgemein als „Symlink-Angriff“ oder Junction-Missbrauch bekannt ist.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Nessus Agent Vulnerability auf Windows Die Schwachstelle nutzt eine Klasse, die allgemein als „Symlink-Angriff“ oder Junction-Missbrauch bekannt ist. Auf Windows-Systemen leiten NTFS-Junctions Dateisystemoperationen anderen um.

Wenn ein privilegiertes Verfahren wie der Nessus Agent-Dienst einen Junction während einer Dateioperation ohne ordnungsgemäße Validierung verfolgt, kann es manipuliert werden, um auf unbeabsichtigte Ziele zu wirken.

In diesem Fall kann ein Angreifer mit lokalem Zugriff ein bösartiges Junction an einem Ort platzieren, mit dem der Nessus Agent-Dienst interagiert.

Durch Umleitung der Löschroutine des Agenten

Durch Umleitung der Löschroutine des Agenten auf eine kritische Systemdatei oder ein Verzeichnis kann der Angreifer die Betriebsumgebung auf kontrollierte Weise beschädigen und anschließend eine bösartige Nutzlast platzieren lassen, die unter dem SYSTEM-Kontext ausgeführt wird.

Diese Technik ist besonders gefährlich, da SYSTEM das höchste Privileg-Level unter Windows ist und sogar Standard-Administratorkonten übertrifft. Code, der als SYSTEM ausgeführt wird, kann jede Datei ändern, Rootkits installieren, Sicherheitstools deaktivieren und ohne Einschränkungen über Neustarts hinweg bestehen bleiben.

Die Schwachstelle betrifft spezifisch Nessus Agent-Installationen, die unter Windows laufen. Organisationen, die Nessus Agents auf Unternehmens-Endpunkten für kontinuierliches Schwachstellenscanning einsetzen, befinden sich direkt im Risikowindow.

Sicherheitslage und Risiko

Angesichts der Tatsache, dass Nessus Agents oft auf sensiblen Servern und Workstations installiert sind, könnten erfolgreiche Ausnutzungen katastrophale Auswirkungen auf die Sicherheitslage einer Organisation haben. Patch verfügbar Tenable hat die Schwachstelle in Nessus Agent Version 11.1.3 behoben, die nun über das Tenable Downloads Portal verfügbar ist.

Das Unternehmen fordert alle Benutzer nachdrücklich auf, sofort ein Upgrade durchzuführen und betont, dass die rechtzeitige Anwendung, um die Exposition zu reduzieren.

Tenable bekräftigte sein Engagement für die verantwortungsvolle Offenlegung und erklärte, dass es den aktiven Austausch mit Sicherheitsforschern pflegt und die schnelle Behebung.

Sicherheitslage und Risiko

Sicherheitsteams werden auch ermutigt, alle neu entdeckten Schwachstellen direkt an Tenable zu melden, um ein koordiniertes Patchen zu erleichtern. Sicherheitsadministratoren sollten dieses Update als dringende Bereitstellung behandeln, insbesondere in Umgebungen, in denen Nessus Agents auf hochkarätigen oder internetnahen Windows-Systemen installiert sind.

Der Beitrag Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with SYSTEM Privileges erschien zuerst auf

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

MIT nutzt Reaktortechnologie zur Kühlung von Rechenzentren

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Blood Message Hands-on: 24 Entertainment analysiert Naughty Dogs drei letzte Generationen und macht sich Notizen

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Originaltitel
Nessus Agent Vulnerability on Windows Enables Arbitrary Code Execution with SYSTEM Privileges
Canonical
https://cybersecuritynews.com/nessus-agent-vulnerability-on-windows/
Quell-URL
https://cybersecuritynews.com/nessus-agent-vulnerability-on-windows/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.