Компания Tenable выпустила версию 10.12.1 сканера уязвимостей Nessus, которая устраняет две уязвимости типа SQL-инъекция (SQLi). Обе проблемы позволяют злоумышленнику извлечь данные из базы результатов сканирования, но требуют разных условий эксплуатации. Ошибки обнаружил исследователь Тристан Мадани (Tristan Madani) из компании Talence Security.
Детали уязвимостей
Первая уязвимость, получившая идентификатор CVE-2026-57587, связана с некорректной обработкой обратных DNS-записей (reverse DNS lookup). При сканировании целевого хоста Nessus автоматически выполняет обратный DNS-запрос. Если атакующий контролирует DNS-сервер для проверяемого адреса, он может подставить в ответе вредоносную строку. Эта строка затем передаётся в SQL-запрос без должной проверки, что позволяет внедрить произвольный код. Для атаки не требуется аутентификация - достаточно, чтобы Nessus просканировал узел, DNS-записи которого находятся под контролем злоумышленника.
Вторая уязвимость, CVE-2026-57588, реализуется через импорт файла с результатами сканирования (scan result file). Nessus поддерживает загрузку файлов .nessus и других форматов для анализа. Злоумышленник может создать специально сформированный файл, который при импорте привилегированным пользователем (например, администратором) внедрит SQL-код в базу сканирования. В отличие от первой уязвимости, эта атака локальная и требует взаимодействия со стороны пользователя: жертва должна добровольно открыть вредоносный файл. Тем не менее, в корпоративной среде импорт результатов от сторонних исполнителей или коллег - рутинная операция, что повышает реалистичность эксплуатации.
Обе ошибки относятся к категории CWE-89 ("Неверная нейтрализация спецсимволов в SQL-команде"). По шкале CVSSv3.1 первая уязвимость получила 5,3 балла (средний уровень опасности), вторая - 3,3 балла (низкий уровень). В версии CVSSv4 показатели ещё ниже: 2,1 и 1,6 соответственно. Однако Tenable присвоила бюллетеню общий рейтинг "Medium" (средний), поскольку в реальных условиях комбинация этих атак может привести к утечке данных.
Важно понимать: Nessus - популярное решение для сканирования уязвимостей, широко используемое в корпоративных средах и у специалистов по кибербезопасности. Результаты сканирования часто содержат конфиденциальную информацию: IP-адреса, доменные имена, сведения об установленном ПО, открытых портах и найденных уязвимостях. Если злоумышленник получает доступ к этой базе, он может использовать её для планирования других атак. В случае с CVE-2026-57587 атакующий может разместить вредоносную запись PTR для своего тестового хоста и дождаться, пока Nessus просканирует его. После этого SQL-код из записи попадёт в базу и отправит данные наружу.
Временная шкала, опубликованная Tenable, показывает, что исследователь сообщил об уязвимостях 15 мая 2026 года. Отчёт был принят 9 июня, а 24 июня запрошены CVE-идентификаторы и рассчитаны CVSS-оценки. На следующий день, 25 июня, вышла версия 10.12.1 с исправлениями. Такая оперативность (около 40 дней от отчёта до патча) характерна для критических проблем, хотя степень риска в данном случае оценена как умеренная.
Решение для пользователей - установить обновление до версии 10.12.1. Файлы доступны на портале загрузок Tenable. Обновление рекомендуется как для Nessus Professional (для самостоятельных установок), так и для Nessus Manager и Nessus Agent в корпоративных сетях. Временных мер защиты Tenable не предлагает, но можно ограничить внешние DNS-запросы и контролировать импорт файлов результатов сканирования, принимая их только из доверенных источников.
Обе уязвимости напоминают о фундаментальной проблеме: средства безопасности сами становятся целями атак. Nessus, который должен выявлять уязвимости, сам содержал SQL-инъекции, способные скомпрометировать его базу. Подобные инциденты подчёркивают важность регулярного обновления всех компонентов инфраструктуры, включая инструменты пентеста и сканеры. Владельцам систем стоит внести обновление Nessus в ближайшие планы обслуживания, чтобы исключить потенциальную утечку результатов сканирования.
Ссылки
- https://www.tenable.com/security/tns-2026-17
- https://www.cve.org/CVERecord?id=CVE-2026-57587
- https://www.cve.org/CVERecord?id=CVE-2026-57588
