Nessus 10.8.5 schließt mehrere Sicherheitslücken

Tenable hat Nessus in Version 10.8.5 veröffentlicht und mehrere Schwachstellen behoben. Neben Updates der Drittanbieter-Bibliotheken libxml2 (aktualisiert auf 2.13.8) und libxslt (aktualisiert auf 1.1.43), die bekannte Sicherheitslücken schließen, wurde auch eine eigene Sicherheitslücke beseitigt:

In Nessus-Versionen vor 10.8.5 auf Windows-Systemen konnte ein lokaler, nicht-administrativer Nutzer beliebige Systemdateien mit Log-Daten überschreiben und so SYSTEM-Rechte missbrauchen (CVE-2025-36630, CVSS 8.4).

Tenable rät dringend zum Update auf Nessus 10.8.5 oder 10.9.0, um potenzielle Risiken zu minimieren. Die neuen Versionen sind über das Tenable Download-Portal verfügbar.

Related Posts

Kritische Sicherheitslücke in Linksys-Routern – CVE-2025-34037

Eine neu veröffentlichte Schwachstelle mit der Kennung CVE-2025-34037 betrifft mehrere Modelle der E-Serie von Linksys-Routern. Über die Endpunkte /tmUnblock.cgi und /hndUnblock.cgi auf Port 8080 kann durch fehlerhafte Eingabeverarbeitung beim Parameter ttcp_ip beliebiger Shell-Code ausgeführt werden – ganz ohne Authentifizierung.

Read More

GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps

Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.

Read More

BSI warnt: Kritische Schwachstellen in Ivanti EPMM aktiv ausgenutzt

Zwei Zero-Day-Schwachstellen (CVE-2025-4427 & CVE-2025-4428) in Ivanti Endpoint Manager Mobile (EPMM, ehemals MobileIron) werden derzeit aktiv ausgenutzt. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) betrifft dies mehrere Versionen bis einschließlich 12.5.0.0. Die Schwachstellen ermöglichen unautorisierten API-Zugriff und Remotecodeausführung.

Read More