Dasjenige Bundesamt für jedes Sicherheit in jener Informationstechnik (BSI) hat am 29.04.2024 zusammensetzen Sicherheitshinweis für jedes Tenable Security Nessus Network Monitor hrsg.. Die Meldung führt mehrere Schwachstellen gen, die zusammensetzen Übergriff zuteil werden lassen. Betroffen von jener Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Tenable Security Nessus Network Monitor.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches für jedes welche Sicherheitslücke finden Sie hier: Nessus Security Advisories (Stand: 29.04.2024).

Mehrere Schwachstellen für jedes Tenable Security Nessus Network Monitor gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Einschätzung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen für jedes zusammensetzen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen extra die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,5 wie „mittel“ eingeschätzt.

Tenable Security Nessus Network Monitor Programmierfehler: Darstellung des Angriffs

Tenable Nessus Network Monitor ist ein Netzwerküberwachungstool zur Inventarisierung und Überwachung von Netzwerkgeräten und den genutzten Protokollen.

Ein Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um zusammensetzen Denial-of-Tafelgeschirr-Zustand zu erzeugen, Dateien zu verheimlichen oder Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-28711, CVE-2024-25629, CVE-2023-46218 und CVE-2023-46219.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Tenable Security Nessus Network Monitor <6.4.0 (cpe:/a:tenable:nessus_network_monitor)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Benützer jener betroffenen Systeme sollten welche gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen extra Programmierfehler-Reports, Security-Fixes und Workarounds.

Nessus Security Advisories vom 2024-04-29 (29.04.2024)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2024-07

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises für jedes Tenable Security Nessus Network Monitor. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über jener folgenden Versionshistorie wiederholen.

29.04.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde gen Fundament aktueller BSI-Datenansammlung generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de