Tenable устранила критическую уязвимость в Nessus Agent, позволяющую удалённое выполнение кода

Nessus

Tenable выпустила обновления для своего агента Nessus Agent, закрывающие критическую уязвимость, которая при определённых условиях могла привести к удалённому выполнению кода и обходу политики безопасности. Проблеме присвоен идентификатор CVE-2026-15265, оценка по шкале CVSSv4 составила 9,3 балла.

Уязвимость CVE-2026-15265

Уязвимость затрагивает версии Nessus Agent 11.2.0 и все версии до 11.1.3 включительно. Она связана с обходом ограничений при обработке путей к файлам в директории плагинов агента. Как следует из бюллетеня безопасности Tenable (TNS-2026-18), опубликованного 14 июля 2026 года, атакующий, обладающий привилегированным доступом, может записать произвольные файлы за пределы предназначенной для плагинов папки. В случае успешной эксплуатации это открывает возможность для выполнения вредоносного кода на целевой системе.

Исследователь Нил Грейвз из компании LVL 0x00, LLC сообщил о проблеме Tenable ещё 30 июня 2026 года. Вендор принял отчёт 2 июля, а 9 июля запросил идентификатор CVE и провёл оценку по CVSS. Уже 14 июля было выпущено обновление и опубликована информация об уязвимости. Такая оперативность говорит о высоком приоритете, который Tenable придаёт безопасности своих продуктов.

Важно отметить, что уязвимость CVE-2026-15265 затрагивает не только один тип операционной системы: агент Nessus Agent работает на платформах Linux, Windows и macOS, и все они подвержены риску при использовании уязвимых версий. Однако вектор атаки требует привилегированного доступа, что несколько снижает вероятность массовой эксплуатации - злоумышленник должен уже иметь повышенные права в системе. Тем не менее, в корпоративных средах, где агенты Nessus Agent развёрнуты на сотнях и тысячах узлов, даже атакующий с правами локального администратора на одной машине может использовать эту уязвимость для бокового перемещения и эскалации доступа к другим ресурсам.

В основе проблемы лежат два типа слабостей, классифицированных по CWE: CWE-22 (некорректное ограничение пути к файлу в пределах разрешённой директории) и CWE-347 (некорректная проверка криптографической подписи). Последняя особенно важна: если агент не проверяет цифровую подпись загружаемых плагинов, злоумышленник может подменить легитимный плагин на вредоносный, который затем будет выполнен с привилегиями агента. Сочетание path traversal с отсутствием верификации подписи создаёт серьёзную угрозу, поскольку атакующий может не только записать файл в произвольную папку, но и обеспечить его исполнение.

Tenable выпустила исправления в версиях Nessus Agent 11.2.1 и 11.1.4. Пользователям настоятельно рекомендуется обновиться до этих версий. Установочные файлы доступны через портал загрузок Tenable. Временных мер защиты, позволяющих обойтись без установки патча, не предлагается - единственный надёжный способ устранить уязвимость - это обновление.

Ситуация с CVE-2026-15265 вписывается в общий тренд роста числа уязвимостей в агентском программном обеспечении, которое часто работает с повышенными привилегиями и имеет сетевой доступ. Производители средств безопасности всё чаще становятся объектом атак, так как компрометация их программного обеспечения может дать злоумышленникам контроль над защищаемой инфраструктурой. Tenable в своём бюллетене подчеркнула, что серьёзно относится к безопасности и благодарит исследователей за ответственное раскрытие информации.

Пользователям Nessus Agent следует учесть, что уязвимость затрагивает не только сам агент, но и всю экосистему Nessus: поскольку агент используется для сбора данных об уязвимостях на хостах, его компрометация может исказить результаты сканирования или позволить атакующему скрыть своё присутствие. Поэтому обновление необходимо выполнить в кратчайшие сроки, особенно для критических систем и серверов, где агент работает от имени привилегированной учётной записи.

Ссылки

Комментарии: 0