🔥 この記事の詳細
2026-04-27 更新
B
今週中

Windows版Nessus Agentに、SYSTEM権限での任意コード実行を可能にする脆弱性

脆弱性🌐 英語ソース
📅 2026-04-27📰 freebuf
📌 一言でいうと
Windows版Nessus Agentに、SYSTEM権限での任意コード実行を可能にする脆弱性が発見されました。攻撃者はシンボリックリンク(接続点)を悪用して任意のファイルを削除し、最終的にシステムを完全に制御できる可能性があります。Tenable社は修正済みのバージョン11.1.3をリリースしており、早急なアップデートが推奨されています。
🏢影響範囲
Nessus AgentをWindows端末やサーバーに導入している企業および組織
該当時の対応
Nessus Agentを最新バージョン(11.1.3以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Nessus Agent (Windows版) 権限昇格脆弱性への対応について

お疲れさまです。Nessus Agentの脆弱性に関する情報共有です。

■ 概要
Windows版Nessus Agentにおいて、NTFS接続点(ジャンクション)を悪用したシンボリックリンク攻撃により、SYSTEM権限で任意のファイルを削除し、最終的に任意コードを実行される可能性がある脆弱性が報告されました。

■ 影響範囲
- 対象製品: Nessus Agent (Windows版)
- 修正済みバージョン: 11.1.3

■ 対応手順
1. 現在導入されているNessus Agentのバージョンを確認してください。
2. Tenableダウンロードポータルより、最新バージョン(11.1.3以降)をダウンロードし、適用してください。

■ 参考情報
- Tenable公式ダウンロードポータル

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Privilege Escalation Vulnerability in Nessus Agent for Windows

Dear Team,

We are sharing information regarding a critical vulnerability found in the Windows version of Nessus Agent.

■ Overview
A vulnerability has been identified where an attacker with local access can use NTFS junction points (symbolic link attack) to delete arbitrary files with SYSTEM privileges, potentially leading to full arbitrary code execution and system compromise.

■ Scope
- Affected Product: Nessus Agent (Windows)
- Fixed Version: 11.1.3

■ Remediation Steps
1. Verify the current version of Nessus Agent installed across your Windows environment.
2. Update to version 11.1.3 or later via the Tenable Download Portal immediately.

■ Reference
- Tenable Official Download Portal

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-27 のまとめ🔍 記事を検索