अनुचित विशेषाधिकार प्रबंधन (Improper privilege management)

यह भेद्यता हमलावर को Tenable Security Center के भीतर संवेदनशील जानकारी तक अनधिकृत पहुंच प्रदान कर सकती है। हमलावर स्कैन शुरू करके नेटवर्क की खोज कर सकता है और कमजोरियों की पहचान कर सकता है, जिसके परिणामस्वरूप डेटा उल्लंघन या अन्य सुरक्षा घटनाएं हो सकती हैं। अनधिकृत स्कैनिंग से सिस्टम संसाधनों पर भी दबाव पड़ सकता है और प्रदर्शन प्रभावित हो सकता है। इस भेद्यता का फायदा उठाकर हमलावर अनधिकृत रूप से सिस्टम कॉन्फ़िगरेशन को भी बदल सकता है, जिससे सुरक्षा नियंत्रण कमजोर हो सकते हैं।

Organizations heavily reliant on Tenable Security Center for vulnerability management and those with complex user permission structures are particularly at risk. Environments where user access controls are not rigorously enforced or where users have overly broad privileges are also more vulnerable to exploitation.

1. 2024-06-12Disclosure

   disclosure

1. आरक्षित2024-06-07
2. प्रकाशित2024-06-12
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

Tenable Security Center को तुरंत संस्करण 6.4.0 या उच्चतर में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो हमलावर को अनधिकृत वस्तुओं तक पहुंचने से रोकने के लिए एक्सेस नियंत्रण नीतियों को कड़ाई से लागू करें। सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ताओं को ही आवश्यक विशेषाधिकार दिए गए हैं। WAF (वेब एप्लिकेशन फ़ायरवॉल) का उपयोग करके अनधिकृत स्कैन अनुरोधों को ब्लॉक करने पर विचार करें। Tenable Security Center के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।