B
今週中
Windows版の「Nessus」および「Nessus Agent」において、任意のファイルをSYSTEM権限で削除できる脆弱性(CVE-2026-33694)
📌 一言でいうと
Windows版の「Nessus」および「Nessus Agent」において、任意のファイルをSYSTEM権限で削除できる脆弱性(CVE-2026-33694)が判明しました。攻撃者がジャンクション機能を悪用して細工したリンクを利用することで、重要な設定ファイルや実行ファイルを削除させることが可能です。これにより、コード実行や権限昇格につながる恐れがあります。Tenable社は修正済みのバージョンを公開しています。
🏢影響範囲
NessusおよびNessus AgentをWindows環境で運用している組織のIT管理部門およびセキュリティチーム
✅該当時の対応
速やかにNessus 10.12.0 / 10.11.4 または Nessus Agent 11.1.3 以降へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Tenable Nessus / Nessus Agent CVE-2026-33694 対応について
お疲れさまです。NessusおよびNessus Agentの脆弱性に関する情報共有です。
■ 概要
Windows版のNessusおよびNessus Agentにおいて、ジャンクション機能を悪用してSYSTEM権限で任意のファイルを削除できる脆弱性(CVE-2026-33694)が報告されました。CVSS v3スコアは8.2(高)と評価されており、重要ファイルの削除を通じて権限昇格やコード実行に繋がるリスクがあります。
■ 影響範囲
- Nessus (Windows版)
- Nessus Agent (Windows版)
■ 対応手順
1. 現在のインストールバージョンを確認してください。
2. 以下の修正済みバージョンへアップデートを適用してください。
- Nessus: 10.12.0 または 10.11.4
- Nessus Agent: 11.1.3
■ 参考情報
- Tenable公式アドバイザリ
対応優先度: 高
対応期限: 速やかに適用してください
お疲れさまです。NessusおよびNessus Agentの脆弱性に関する情報共有です。
■ 概要
Windows版のNessusおよびNessus Agentにおいて、ジャンクション機能を悪用してSYSTEM権限で任意のファイルを削除できる脆弱性(CVE-2026-33694)が報告されました。CVSS v3スコアは8.2(高)と評価されており、重要ファイルの削除を通じて権限昇格やコード実行に繋がるリスクがあります。
■ 影響範囲
- Nessus (Windows版)
- Nessus Agent (Windows版)
■ 対応手順
1. 現在のインストールバージョンを確認してください。
2. 以下の修正済みバージョンへアップデートを適用してください。
- Nessus: 10.12.0 または 10.11.4
- Nessus Agent: 11.1.3
■ 参考情報
- Tenable公式アドバイザリ
対応優先度: 高
対応期限: 速やかに適用してください
Subject: [Security Advisory] Tenable Nessus / Nessus Agent CVE-2026-33694
Dear Team,
This is a notification regarding a vulnerability found in Tenable Nessus and Nessus Agent.
■ Overview
A vulnerability (CVE-2026-33694) has been identified in the Windows versions of Nessus and Nessus Agent, allowing an attacker to delete arbitrary files with SYSTEM privileges by exploiting junction points. The CVSS v3 score is 8.2 (High), and this could potentially lead to privilege escalation or code execution.
■ Scope
- Nessus (Windows)
- Nessus Agent (Windows)
■ Remediation Steps
1. Verify the current installed version of Nessus/Nessus Agent.
2. Update to the following patched versions:
- Nessus: 10.12.0 or 10.11.4
- Nessus Agent: 11.1.3
■ Reference
- Tenable Official Advisory
Priority: High
Deadline: Immediate action recommended
Dear Team,
This is a notification regarding a vulnerability found in Tenable Nessus and Nessus Agent.
■ Overview
A vulnerability (CVE-2026-33694) has been identified in the Windows versions of Nessus and Nessus Agent, allowing an attacker to delete arbitrary files with SYSTEM privileges by exploiting junction points. The CVSS v3 score is 8.2 (High), and this could potentially lead to privilege escalation or code execution.
■ Scope
- Nessus (Windows)
- Nessus Agent (Windows)
■ Remediation Steps
1. Verify the current installed version of Nessus/Nessus Agent.
2. Update to the following patched versions:
- Nessus: 10.12.0 or 10.11.4
- Nessus Agent: 11.1.3
■ Reference
- Tenable Official Advisory
Priority: High
Deadline: Immediate action recommended