प्लेटफ़ॉर्म
windows
घटक
nessus
में ठीक किया गया
10.6.2
10.4.3
CVE-2023-5847 एक विशेषाधिकार वृद्धि भेद्यता है जो Nessus में मौजूद है। एक कम विशेषाधिकार वाला हमलावर विशेष रूप से तैयार की गई फ़ाइल को इंस्टॉलेशन या अपग्रेड के दौरान लोड करके सिस्टम पर अपने विशेषाधिकारों को बढ़ा सकता है। यह भेद्यता Nessus के संस्करण 0 से 10.6.2 तक के संस्करणों को प्रभावित करती है। इस समस्या को हल करने के लिए, Nessus को संस्करण 10.6.2 या बाद के संस्करण में अपडेट करें।
यह भेद्यता हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है, जिससे वे संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम कॉन्फ़िगरेशन को बदल सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। चूंकि Nessus का उपयोग अक्सर भेद्यता स्कैनिंग के लिए किया जाता है, इसलिए इस भेद्यता का शोषण करने से हमलावर को लक्षित नेटवर्क में प्रवेश करने और अन्य प्रणालियों को लक्षित करने की क्षमता मिल सकती है। यह भेद्यता विशेष रूप से उन वातावरणों में चिंताजनक है जहां Nessus का उपयोग महत्वपूर्ण बुनियादी ढांचे या संवेदनशील डेटा की सुरक्षा के लिए किया जाता है।
CVE-2023-5847 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इसका शोषण करना आसान बना सकते हैं। CISA ने इस भेद्यता को अपनी ज्ञात भेद्यता सूची (KEV) में शामिल नहीं किया है। NVD प्रकाशन तिथि 2023-11-01 है।
Organizations heavily reliant on Nessus for vulnerability scanning are particularly at risk. Environments with automated or unattended Nessus installations and upgrades are also more vulnerable, as they may not have immediate visibility into the exploitation attempt. Shared hosting environments where multiple users share the same Nessus instance could also be affected.
• windows / supply-chain:
Get-Process -Name Nessus | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Nessus*'}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath '//Event[System[Provider[@Name='NessusService']] and (EventData[Data[@Name='EventCode']='1000'])]'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.05% (16% शतमक)
CVSS वेक्टर
CVE-2023-5847 को कम करने के लिए, Nessus को संस्करण 10.6.2 या बाद के संस्करण में तुरंत अपडेट करना महत्वपूर्ण है। यदि अपडेट करना संभव नहीं है, तो इंस्टॉलेशन या अपग्रेड के दौरान फ़ाइलों को लोड करने से रोकने के लिए एक अस्थायी समाधान लागू किया जा सकता है। यह फ़ाइल एक्सेस को प्रतिबंधित करके या फ़ाइल सत्यापन तंत्र को लागू करके किया जा सकता है। इसके अतिरिक्त, Nessus इंस्टॉलेशन की निगरानी करना और किसी भी संदिग्ध गतिविधि की जांच करना महत्वपूर्ण है। WAF या प्रॉक्सी नियमों को कॉन्फ़िगर करके अनधिकृत फ़ाइल अपलोड को ब्लॉक किया जा सकता है।
Actualice Nessus a la última versión disponible. Esto solucionará la vulnerabilidad de escalada de privilegios al evitar la carga de archivos manipulados durante la instalación o actualización.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2023-5847 Nessus में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति दे सकती है।
यदि आप Nessus के संस्करण 0 से 10.6.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2023-5847 को ठीक करने के लिए, Nessus को संस्करण 10.6.2 या बाद के संस्करण में अपडेट करें।
CVE-2023-5847 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन भेद्यता सार्वजनिक रूप से ज्ञात है।
आप Tenable की वेबसाइट पर CVE-2023-5847 के लिए आधिकारिक Nessus सलाहकार पा सकते हैं: [https://www.tenable.com/security/research/advisories/CVE-2023-5847](https://www.tenable.com/security/research/advisories/CVE-2023-5847)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।