Vulnerabilità in Tenable Nessus (AL03/260716/CSIRT-ITA)
Data:
16 Luglio 2026
Impatto Sistemico
Alto (65.51)
Sintesi
Aggiornamenti di sicurezza risolvono una nuova vulnerabilità, con gravità “critica”, in Tenable Nessus Agent, componente endpoint per vulnerability assessment. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.
Tipologia
- Arbitrary File Write
Prodotti e/o versioni affette
Tenable Nessus Agent
- 11.2.x, versioni precedenti alla 11.2.1
- 11.1.x, versioni precedenti alla 11.1.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2026-15265 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 16-07-2026 | 16/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
16 Luglio 2026, 11:20
CSIRT Toscana