Nessus Agent ranjivost na Windowsu omogućava izvršavanje koda kao SYSTEM
Tenable je objavio ispravku za ranjivost CVE-2026-33694 u Nessus Agent softveru za Windows, koja može omogućiti lokalnom napadaču izvršavanje koda sa SYSTEM privilegijama. Problem je povezan sa nepravilnim rešavanjem linkova pre pristupa fajlovima, odnosno sa zloupotrebom Windows junction mehanizma. Napadač sa lokalnim pristupom i niskim privilegijama može navesti agent da obriše proizvoljne fajlove, jer Nessus Agent radi sa visokim sistemskim ovlašćenjima. Ranjivost pogađa verziju 11.1.2 i starije, a ispravljena je u verziji 11.1.3.
Bezbednosni alati često imaju visoka prava upravo zato što moraju da vide i proveravaju ceo sistem. Kada takav alat ima propust u radu sa fajl sistemom, on može postati put za eskalaciju privilegija, posebno u scenariju gde je napadač već dobio osnovni lokalni pristup.
- Ažurirati Nessus Agent za Windows na verziju 11.1.3 ili noviju
- Proveriti gde su još instalirane verzije 11.1.2 i starije
- Pratiti neuobičajeno kreiranje junction linkova na Windows endpointima
- Pregledati dozvole nad direktorijumima koje koriste bezbednosni agenti
- Tretirati sigurnosne alate kao privilegovanu infrastrukturu i uključiti ih u hitan patch management