Das Bundesamt für Sicherheit in der Informationstechnik – BSI warnt wegen kritischer 9.8 Schwachstellen in Nessus, dem Schwachstellen-Scanner, welcher neben bekannten Schwachstellen auch Software-Patchstände und Konfigurationen überprüfen kann. Laut Tenable ist ein schnelles Update zu empfehlen.
Laut Tenable, dem Hersteller des Schwachstellen Scanners Nessus Network Monitor, nutzt die Plattform Software von Drittanbietern, um bestimmte Funktionalität bereitzustellen. Nun hat das Unternehmen festgestellt, dass mehrere Komponenten von Drittanbietern viele hochgefährliche und sogar kritische Sicherheitslücken aufweisen. Daher haben die Anbieter eine aktualisierte Versionen zur Verfügung gestellt.
174 Schwachstellen mit einer Version fixen
Die Tenable-Liste zählt insgesamt 174 Schwachstellen im Nessus-Scanner auf. Nutzt ein Unternehmen nicht alle Funktionen, so betrifft es nicht alle Warnungen. Die Art der Schwachstellen, sortiert nach ihren CVSS v3-Basis-Werten, wobei 10.0 der höchste Wert wäre.
- 19 kritische Schwachstellen (17 mit 9.8 CVSS v3)
- 68 hochgefährliche Schwachstellen
- 83 mittelgefährliche Schwachstellen
- 4 niedrige Schwachstellen
Schnelles Update auf Nessus Network Monitor 6.2.2
Tenable hat Nessus Network Monitor 6.2.2 veröffentlicht, um alles diese Probleme zu beheben. Die Installationsdateien können über das Tenable Downloads Portal bezogen werden.
