{"id":13553,"date":"2025-07-02T09:40:45","date_gmt":"2025-07-02T09:40:45","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/07\/02\/sicherheitsalarm-bei-tenable-nessus-kritische-schwachstellen-gefaehrden-systeme-und-erfordern-sofortige-massnahmen\/"},"modified":"2025-07-02T12:06:27","modified_gmt":"2025-07-02T12:06:27","slug":"sicherheitsalarm-bei-tenable-nessus-kritische-schwachstellen-gefaehrden-systeme-und-erfordern-sofortige-massnahmen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13553","title":{"rendered":"Sicherheitsalarm bei Tenable Nessus: Kritische Schwachstellen"},"content":{"rendered":"<p>Mal wieder ein Produkt, dass Systeme absichern soll, und sie unsicherer macht: Tenable Nessus, eine Plattform f\u00fcr die Sicherheits\u00fcberwachung von Systemen, weist aktuell drei Schwachstellen auf, die Angreifer zur Ausnutzung f\u00fcr systembezogene Attacken nutzen k\u00f6nnten. Die Schwachstellen betreffen Komponenten wie libxml2 und libxslt sowie direkt den Code des Schwachstellen- und Netzwerkscanners, der in Nessus integriert ist. Zwei der Sicherheitsl\u00fccken (CVE-2025-6021 und CVE-2025-24855), die mit hohem Schweregrad eingestuft sind, konzentrieren sich auf Speicherfehler in libxml2 und libxslt. Die Ausnutzung dieser Fehler kann zu einem Denial-of-Service (DoS)-Zustand f\u00fchren, wodurch Systeme abst\u00fcrzen. Besonders bedrohlich an Speicherfehlern ist die M\u00f6glichkeit, dass durch sie Schadcode eingeschleust wird und somit Systeme gef\u00e4hrdet werden. Obwohl der genaue Ablauf einer solchen Attacke derzeit unklar ist, stellt diese Kombination aus DoS und potenzieller Malware-Infiltration ein ernstzunehmendes Risiko dar. Die dritte Schwachstelle (CVE-2025-36630), ebenfalls hoch eingestuft, erm\u00f6glicht es Angreifern, auch als nicht-administrative Nutzer Systemdateien mit Systemrechten zu \u00fcberschreiben. Dies er\u00f6ffnet die M\u00f6glichkeit umfassender Systemeinfl\u00fcsse und potenzieller Datenmanipulationen. Bisher gibt es keine Berichte \u00fcber laufende Attacken; allerdings betonen die Entwickler dringend die zeitnahe Installation des Sicherheitsupdates f\u00fcr abgesicherte Ausgaben von Nessus. Dieses Update enth\u00e4lt gepatchte Versionen von libxml2 (2.13.8) und libxslt (11.1.43), die die Schwachstellen schlie\u00dfen. Alle vorhergehenden Ausgaben von Nessus sind anf\u00e4llig und erfordern somit umgehendes Handeln. Die Bekanntheit der L\u00fccken seit Mai dieses Jahres sowie die erst jetzt erfolgte Ver\u00f6ffentlichung des Updates werfen Fragen hinsichtlich der Reaktionszeit auf Sicherheitsbedrohungen auf, besonders im Kontext j\u00fcngster Sicherheitsl\u00fccken in Tenable Agent, die ebenfalls zu Kompromittierungen von Systemen f\u00fchrten.<\/p>\n<p>Schlagw\u00f6rter: libxml2 + DoS + CVE-2025-36630<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mal wieder ein Produkt, dass Systeme absichern soll, und sie unsicherer macht: Tenable Nessus, eine Plattform f\u00fcr die Sicherheits\u00fcberwachung von Systemen, weist aktuell drei Schwachstellen auf, die Angreifer zur Ausnutzung f\u00fcr systembezogene Attacken nutzen k\u00f6nnten. Die Schwachstellen betreffen Komponenten wie libxml2 und libxslt sowie direkt den Code des Schwachstellen- und&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13552,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13553"}],"version-history":[{"count":3,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13553\/revisions"}],"predecessor-version":[{"id":13567,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13553\/revisions\/13567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13552"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}