Nessus严重漏洞允许覆盖任意本地系统文件
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
Tenable发布安全公告,Nessus漏洞扫描器在10.8.5之前版本存在严重漏洞CVE-2025-36630,允许权限提升,CVSS评分8.4。建议用户立即升级至10.8.5或10.9.0版本以防范安全威胁。
🎯
关键要点
- Tenable发布安全公告,Nessus漏洞扫描器在10.8.5之前版本存在严重漏洞CVE-2025-36630。
- CVE-2025-36630允许权限提升,CVSS评分为8.4,影响Windows系统。
- 建议用户立即升级至10.8.5或10.9.0版本以防范安全威胁。
- 漏洞影响10.8.5之前的所有Nessus版本,包括libxml2和libxslt中的两个额外漏洞。
- CVE-2025-6021和CVE-2025-24855的CVSS评分分别为6.5和7.8。
- 攻击者可利用CVE-2025-36630以SYSTEM权限覆盖任意本地系统文件。
- Tenable已将libxml2升级至2.13.8版本,libxslt升级至1.1.43版本以修复漏洞。
- 组织应优先通过Tenable下载门户更新至10.8.5或10.9.0版本。
- 系统管理员应验证当前的Nessus安装情况并实施安全更新。
- 更新被视为关键安全补丁,需加速在所有基于Windows的Nessus安装中部署。
❓
延伸问答
Nessus漏洞扫描器的严重漏洞是什么?
Nessus漏洞扫描器存在的严重漏洞是CVE-2025-36630,允许权限提升,影响10.8.5之前的版本。
CVE-2025-36630的CVSS评分是多少?
CVE-2025-36630的CVSS评分为8.4,属于高严重性级别。
如何防范Nessus漏洞带来的安全威胁?
用户应立即升级Nessus至10.8.5或10.9.0版本,以防范安全威胁。
CVE-2025-6021和CVE-2025-24855的CVSS评分分别是多少?
CVE-2025-6021的CVSS评分为6.5,CVE-2025-24855的CVSS评分为7.8。
Nessus漏洞影响哪些版本?
Nessus漏洞影响10.8.5之前的所有版本,包括libxml2和libxslt中的两个额外漏洞。
Tenable对libxml2和libxslt做了哪些更新?
Tenable已将libxml2升级至2.13.8版本,libxslt升级至1.1.43版本以修复漏洞。
➡️
