Tenable: sanata vulnerabilità in Nessus Agent (AL01/260108/CSIRT-ITA)

Data:
8 Gennaio 2026

Impatto Sistemico

Alto (65.12)

Sintesi

Tenable ha rilasciato aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” nel noto vulnerability scanner Nessus. Tale vulnerabilità nell’installazione/disintallazione su host Windows del componente “Nessus Agent Tray App”, qualora sfruttata, potrebbe portare all’elevazione dei privilegi.

Tipologia

Elevation of Privilege

Prodotti e/o versioni affette

Nessus Agent

versioni per Windows precedenti alla 10.9.3
versioni per Windows dalla 11.0.0 alla 11.0.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://www.tenable.com/security/tns-2026-01

CVE

CVE-ID
CVE-2025-36640

Change log

Versione	Note	Data
1.0	Pubblicato il 08-01-2026	08/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

8 Gennaio 2026, 09:58

CSIRT Toscana

CSIRT Toscana