प्लेटफ़ॉर्म
other
घटक
nessus-agent-plugin
में ठीक किया गया
#202403142053
#202403142053
CVE-2024-2390 Nessus Agent Plugin में एक विशेषाधिकार वृद्धि भेद्यता (privilege escalation vulnerability) है। यह भेद्यता एक हमलावर को स्कैन लक्ष्य पर पर्याप्त अनुमतियों के साथ, फ़ाइल सिस्टम स्थान पर एक बाइनरी रखने और विशेषाधिकार बढ़ाने के लिए प्रभावित प्लगइन का दुरुपयोग करने की अनुमति दे सकती है। प्रभावित संस्करण 0–#202403142053 हैं। इस समस्या को #202403142053 पर अपडेट करके ठीक किया गया है।
यह भेद्यता (vulnerability) हमलावरों को Nessus Agent Plugin के माध्यम से सिस्टम पर अनधिकृत विशेषाधिकार प्राप्त करने की अनुमति दे सकती है। एक हमलावर फ़ाइल सिस्टम पर एक दुर्भावनापूर्ण बाइनरी (malicious binary) रख सकता है और फिर प्लगइन का उपयोग करके विशेषाधिकार बढ़ा सकता है, जिससे उन्हें सिस्टम पर अधिक नियंत्रण मिल सकता है। इससे संवेदनशील डेटा तक अनधिकृत पहुंच, सिस्टम कॉन्फ़िगरेशन में परिवर्तन, या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं। इस भेद्यता का शोषण (exploitation) सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है।
यह भेद्यता Tenable की भेद्यता प्रकटीकरण कार्यक्रम के हिस्से के रूप में पहचानी गई थी। सार्वजनिक रूप से कोई प्रूफ-ऑफ-कॉन्सेप्ट (proof-of-concept) अभी तक उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता (severity) को देखते हुए, इसका शोषण (exploitation) होने की संभावना है। CISA ने अभी तक इस CVE को KEV में शामिल नहीं किया है। इस भेद्यता की जानकारी 18 मार्च 2024 को प्रकाशित की गई थी।
Organizations utilizing the Nessus Agent Plugin for vulnerability scanning are at risk. This includes environments with less stringent file system access controls and those running older, unpatched versions of the plugin. Shared hosting environments where multiple users have access to the same system are particularly vulnerable.
• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like '*Nessus*'} | Select-Object TaskName, State• linux / server:
ls -l /var/lib/nessus/ | grep -i nessus• generic web:
Check Nessus Agent Plugin version using curl -I <Nessus Agent URL> and compare with the fixed version.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (22% शतमक)
CVSS वेक्टर
CVE-2024-2390 को कम करने के लिए, Nessus Agent Plugin को तुरंत #202403142053 पर अपडेट करें। यदि अपडेट करना संभव नहीं है, तो स्कैन लक्ष्य पर फ़ाइल सिस्टम अनुमतियों को सीमित करने पर विचार करें ताकि हमलावर दुर्भावनापूर्ण बाइनरी (malicious binary) रखने में सक्षम न हो। नियमित सुरक्षा ऑडिट और भेद्यता स्कैनिंग (vulnerability scanning) भी जोखिम को कम करने में मदद कर सकते हैं। अपडेट के बाद, यह सुनिश्चित करने के लिए प्लगइन के संस्करण की पुष्टि करें कि अपडेट सफलतापूर्वक लागू किया गया है।
Actualice el Nessus Agent a la versión #202403142053 o posterior. Esta actualización corrige la vulnerabilidad de escalada de privilegios. Consulte el aviso de seguridad de Tenable para obtener más detalles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-2390 Nessus Agent Plugin में एक भेद्यता है जो हमलावरों को विशेषाधिकार बढ़ाने की अनुमति दे सकती है। यह एक हमलावर को फ़ाइल सिस्टम स्थान पर एक बाइनरी रखकर और प्रभावित प्लगइन का दुरुपयोग करके विशेषाधिकार बढ़ाने की अनुमति दे सकता है।
यदि आप Nessus Agent Plugin के संस्करण 0–#202403142053 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
CVE-2024-2390 को ठीक करने के लिए, Nessus Agent Plugin को #202403142053 पर अपडेट करें।
हालांकि सार्वजनिक रूप से कोई प्रूफ-ऑफ-कॉन्सेप्ट (proof-of-concept) उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता (severity) को देखते हुए, इसका शोषण (exploitation) होने की संभावना है।
आप Tenable की वेबसाइट पर CVE-2024-2390 के लिए आधिकारिक Nessus Advisory पा सकते हैं: [Tenable advisory link - replace with actual link]
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।