Nessus 10.8.5 schließt mehrere Sicherheitslücken
Tenable hat Nessus in Version 10.8.5 veröffentlicht und mehrere Schwachstellen behoben. Neben Updates der Drittanbieter-Bibliotheken libxml2 (aktualisiert auf 2.13.8) und libxslt (aktualisiert auf 1.1.43), die bekannte Sicherheitslücken schließen, wurde auch eine eigene Sicherheitslücke beseitigt:
In Nessus-Versionen vor 10.8.5 auf Windows-Systemen konnte ein lokaler, nicht-administrativer Nutzer beliebige Systemdateien mit Log-Daten überschreiben und so SYSTEM-Rechte missbrauchen (CVE-2025-36630, CVSS 8.4).
Tenable rät dringend zum Update auf Nessus 10.8.5 oder 10.9.0, um potenzielle Risiken zu minimieren. Die neuen Versionen sind über das Tenable Download-Portal verfügbar.