SecBoard
Zurück zur Übersicht

[webapps] Tenable Nessus 10.12.1 - SQL Injection

Exploit-DB·
Originalartikel lesen bei Exploit-DB

Tenable Nessus 10.12.1 -

Kurzfassung

Eine SQL-Injection-Schwachstelle wurde in Tenable Nessus Version 10.12.1 entdeckt. Diese Schwachstelle könnte es einem Angreifer ermöglichen, unautorisierten Zugriff auf die Datenbank zu erhalten. Es wird dringend empfohlen, Nessus auf eine gepatchte Version zu aktualisieren, um dieses Risiko zu mindern.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Tenable Nessus Version 10.12.1 einsetzen.

Warum relevant

Eine erfolgreiche SQL-Injection kann zu unautorisiertem Datenzugriff, Datenmanipulation oder sogar zur vollständigen Kompromittierung der Datenbank führen, die von Nessus verwendet wird. Dies könnte sensible Scan-Ergebnisse oder Konfigurationsdaten betreffen.

Realistisches Worst Case

Ein Angreifer könnte die Nessus-Datenbank vollständig kompromittieren, sensible Informationen extrahieren oder die Funktionalität von Nessus manipulieren, was die Integrität der Schwachstellen-Scans beeinträchtigen könnte.

Handlungsempfehlung

Aktualisieren Sie Tenable Nessus umgehend auf eine Version, die diese SQL-Injection-Schwachstelle behebt.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die aktuell installierte Version von Tenable Nessus in Ihrer Umgebung. Stellen Sie sicher, dass diese nicht 10.12.1 ist.
  • Überprüfen Sie die Protokolle Ihrer Webanwendungs-Firewall (WAF) oder Intrusion Detection/Prevention Systeme (IDS/IPS) auf Anzeichen von SQL-Injection-Versuchen gegen Ihre Nessus-Instanz.
  • Stellen Sie sicher, dass Nessus-Instanzen nicht direkt aus dem Internet erreichbar sind und nur über VPN oder interne Netzwerke zugänglich sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighTenable Nessus 10.12.1 - SQL Injection
CollectionT1530 Data from Local SystemLowSQL Injection könnte unautorisierten Zugriff auf die Datenbank ermöglichen, was das Sammeln von Daten impliziert.
Offene Punkte
  • Der genaue CVE für diese Schwachstelle ist im Artikel nicht angegeben.
  • Details zur Ausnutzung (z.B. Authentifizierung erforderlich oder nicht) sind im Artikel nicht spezifiziert.
  • Die spezifischen Daten, die durch die SQL-Injection zugänglich gemacht werden könnten, sind nicht detailliert beschrieben.
  • Die betroffenen Anbieter oder Länder sind im Artikel nicht spezifiziert.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Möglich
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?