-
09/04/2020
-
99
-
859 bài viết
Tenable phát hành bản vá cho ba lỗ hổng nghiêm trọng trên Windows Agent
Tenable vừa phát hành bản cập nhật Agent 10.8.5 nhằm khắc phục ba lỗ hổng nghiêm trọng ảnh hưởng đến các hệ thống Windows, có thể bị khai thác bởi người dùng không có quyền quản trị để chiếm quyền SYSTEM – mức đặc quyền cao nhất trong hệ thống.
Tenable Agent là thành phần quan trọng giúp triển khai kiểm thử lỗ hổng bảo mật cục bộ, được sử dụng rộng rãi trong nhiều môi trường doanh nghiệp.
Ba lỗ hổng được công bố bao gồm:
Mặc dù hiện chưa có thông tin về việc các lỗ hổng này đã bị khai thác trên thực tế, nhưng các lỗ hổng leo thang đặc quyền hệ thống từ người dùng cục bộ thường là mục tiêu phổ biến trong các chiến dịch tấn công nội bộ hoặc khai thác kết hợp với các lỗ hổng khác.
Tenable Agent là thành phần quan trọng giúp triển khai kiểm thử lỗ hổng bảo mật cục bộ, được sử dụng rộng rãi trong nhiều môi trường doanh nghiệp.
Ba lỗ hổng được công bố bao gồm:
- CVE-2025-36631: Cho phép người dùng không đặc quyền ghi đè tệp hệ thống bằng dữ liệu log, gây nguy cơ làm hỏng tệp, thay đổi cấu hình hoặc chèn mã độc
- CVE-2025-36632: Lỗ hổng nghiêm trọng nhất, cho phép thực thi mã độc và kiểm soát hoàn toàn hệ thống
- CVE-2025-36633: Cho phép xóa các tệp hệ thống quan trọng, dẫn đến mất dữ liệu, vô hiệu hóa bảo mật hoặc gây bất ổn hệ thống
Mặc dù hiện chưa có thông tin về việc các lỗ hổng này đã bị khai thác trên thực tế, nhưng các lỗ hổng leo thang đặc quyền hệ thống từ người dùng cục bộ thường là mục tiêu phổ biến trong các chiến dịch tấn công nội bộ hoặc khai thác kết hợp với các lỗ hổng khác.
Theo Cyber Security News