[webapps] Tenable Nessus 10.12.1 - SQL Injection
Tenable Nessus 10.12.1 - SQL Injection
Eine SQL-Injection-Schwachstelle wurde in Tenable Nessus Version 10.12.1 entdeckt. Diese Schwachstelle könnte es einem Angreifer ermöglichen, unautorisierten Zugriff auf die Datenbank zu erhalten. Es wird dringend empfohlen, Nessus auf eine gepatchte Version zu aktualisieren, um dieses Risiko zu mindern.
Organisationen, die Tenable Nessus Version 10.12.1 einsetzen.
Eine erfolgreiche SQL-Injection kann zu unautorisiertem Datenzugriff, Datenmanipulation oder sogar zur vollständigen Kompromittierung der Datenbank führen, die von Nessus verwendet wird. Dies könnte sensible Scan-Ergebnisse oder Konfigurationsdaten betreffen.
Ein Angreifer könnte die Nessus-Datenbank vollständig kompromittieren, sensible Informationen extrahieren oder die Funktionalität von Nessus manipulieren, was die Integrität der Schwachstellen-Scans beeinträchtigen könnte.
Aktualisieren Sie Tenable Nessus umgehend auf eine Version, die diese SQL-Injection-Schwachstelle behebt.
- ▸Überprüfen Sie die aktuell installierte Version von Tenable Nessus in Ihrer Umgebung. Stellen Sie sicher, dass diese nicht 10.12.1 ist.
- ▸Überprüfen Sie die Protokolle Ihrer Webanwendungs-Firewall (WAF) oder Intrusion Detection/Prevention Systeme (IDS/IPS) auf Anzeichen von SQL-Injection-Versuchen gegen Ihre Nessus-Instanz.
- ▸Stellen Sie sicher, dass Nessus-Instanzen nicht direkt aus dem Internet erreichbar sind und nur über VPN oder interne Netzwerke zugänglich sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Tenable Nessus 10.12.1 - SQL Injection |
| Collection | T1530 Data from Local System | Low | SQL Injection könnte unautorisierten Zugriff auf die Datenbank ermöglichen, was das Sammeln von Daten impliziert. |
- Der genaue CVE für diese Schwachstelle ist im Artikel nicht angegeben.
- Details zur Ausnutzung (z.B. Authentifizierung erforderlich oder nicht) sind im Artikel nicht spezifiziert.
- Die spezifischen Daten, die durch die SQL-Injection zugänglich gemacht werden könnten, sind nicht detailliert beschrieben.
- Die betroffenen Anbieter oder Länder sind im Artikel nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Möglich
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?