CSIRT Toscana Tenable: sanata vulnerabilità in Nessus (AL03/260424/CSIRT-ITA)
Data:
24 Aprile 2026
Impatto Sistemico
Medio (64.35)
Sintesi
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Tipologia
Arbitrary Code Execution
Prodotti e/o versioni affette
Nessus
- versione 10.11.3 e precedenti (Windows)
Nessus Agent
- versione 11.1.2 e precedenti (Windows)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-33694 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 24-04-2026 | 24/04/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
24 Aprile 2026, 14:48