Nessusエージェントの脆弱性がWindowsで SYSTEM レベルのアクセスを許可
TenableのNessusエージェント for Windowsの脆弱性により、攻撃者がシステム全体を侵害する直接的な経路を得る可能性があります。 この脆弱性により「…任意のコード実行が可能になり、攻撃者がこの脆弱性を悪用して、昇格されたSYSTEM権限で悪意のあるコードを実行する可能性があります」と、Tenable
タグ: Nessus
Nessus Agent Windowsの脆弱性がシステムレベルのコード実行を可能に
Tenableは、Nessus Agent for Windowsソフトウェアの高深度のセキュリティ脆弱性を開示しました。この脆弱性により、攻撃者はSYSTEMレベルの完全な権限で悪意のあるコードを実行できます。 CVE-2026-33694として追跡されているこの脆弱性は、新しくリリースされたNessus Agen
CrowdStrikeおよびTenableの製品でパッチが適用された脆弱性
CrowdStrikeおよびTenableは今週、顧客に対して、自社製品で発見され修正された潜在的に深刻な脆弱性について知らせました。CrowdStrikeはCVE-2026-40050についての勧告を公開しました。これはLogScale製品に影響する重大な認証なしパストトラバーサル脆弱性です。この欠陥により、リモー