Um publicável publicou corresponde a Três Vulnerabilidades de Alta Severidade No Nessus Agent Para Windows. Como Falhas Poderiam Permitir Que Usuários não Administrativos Realize Ações com Privilégios Elevados, como substituição e exclusão de arquivos ou execução de código arbitrárrio.
Leia Tamboma
Risco de Invasão em 46 mil Instâncias Grafana
Risco em dispositivos Fortinet Mesmo Após Atualizações
O Primeiro Problema, Identificado COMO CVE-2025-36631 E COM PONTUAÇÃO CVSS DE 8,4, LOCAÇÃO QUE Usuários Substituuam Arquivos Arbitrárriorios do Sistema local COC CONTEUDO DE LOG. A Segunda Falha, CVE-2025-36632 (CVSS 7,8), Pode Ser Explorada para Executar Códão Arbitrário com Privilégios do Sistema. Já A Terceira, CVE-2025-36633 (CVSS 8,8), Possibilita a exclusão de Arquivos do Sistema Local.
Como vulnerabilidades Afetam O Nessus agente até a versão 10.8.4. Todas Foram Corrigidas Na Versão 10.8.5, Disponivel no Portal de Downloads da Tenable. Uma empresa afirma não haver indícios de exploraça ativa da falhas, mas recomenda uma atualidade imediata.
Os agentes do sistema operacional Nessus São Instalados Localente e Usados para Coleta de Informações Sobre ativos, inclusive vulnerabilidades e Problemas DeSformidade. Em Janeiro, um desativado sustentável como versões 10.8.0 e 10.8.1 Após Identificar um Erro Que como fazia sair do ar, sem relação com falhas de segurança.
