{"id":192030,"date":"2025-06-15T11:25:23","date_gmt":"2025-06-15T11:25:23","guid":{"rendered":"https:\/\/www.europesays.com\/de\/192030\/"},"modified":"2025-06-15T11:25:23","modified_gmt":"2025-06-15T11:25:23","slug":"sicherheitsluecken-tenable-agent-angreifer-koennen-systemdaten-ueberschreiben","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/192030\/","title":{"rendered":"Sicherheitsl\u00fccken Tenable Agent: Angreifer k\u00f6nnen Systemdaten \u00fcberschreiben"},"content":{"rendered":"<p>Der Schwachstellenscanner Tenable Agent ist derzeit selbst verwundbar. Angreifer k\u00f6nnen an drei Schwachstellen ansetzen, um Systeme zu attackieren. Bislang gibt es keine Berichte zu laufenden Attacken. Eine reparierte Version steht zum Download bereit.<\/p>\n<p>Sicherheitsupdate installieren<\/p>\n<p><a href=\"https:\/\/www.tenable.com\/security\/tns-2025-11\" rel=\"external noopener\" target=\"_blank\">In einer Warnmeldung f\u00fchren die Entwickler aus<\/a>, dass sie insgesamt drei L\u00fccken (CVE-2025-36631 &#8222;<strong>hoch<\/strong>&#8222;, CVE-2025-36632 &#8222;<strong>hoch<\/strong>&#8222;, CVE-2025-36633 &#8222;<strong>hoch<\/strong>&#8222;) geschlossen haben. Den Beschreibungen der Schwachstellen zufolge k\u00f6nnen nicht-administrative Benutzer Attacken ausf\u00fchren. Klappt das, k\u00f6nnen Angreifer unter anderem Dateien mit Systemrechten manipulieren oder sogar l\u00f6schen. Au\u00dferdem kann Schadcode auf PCs gelangen.<\/p>\n<p>Wie solche Attacken im Detail ablaufen k\u00f6nnten, ist bislang unklar. Unbekannt ist derzeit auch, woran Admins bereits attackierte Computer erkennen k\u00f6nnen. Die Entwickler geben an, die Schwachstellen in <strong>Tenable Agent 10.8.5<\/strong> geschlossen zu haben. Alle vorigen Versionen sollen angreifbar sein.<\/p>\n<p>(<a class=\"redakteurskuerzel__link\" href=\"https:\/\/www.heise.de\/news\/mailto:des@heise.de\" title=\"Dennis Schirrmacher\" target=\"_blank\" rel=\"noopener\">des<\/a>)<\/p>\n<p>\n      Dieser Link ist leider nicht mehr g\u00fcltig.\n    <\/p>\n<p>Links zu verschenkten Artikeln werden ung\u00fcltig,<br \/>\n      wenn diese \u00e4lter als 7\u00a0Tage sind oder zu oft aufgerufen wurden.\n    <\/p>\n<p><strong>Sie ben\u00f6tigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen \u2013 ohne Verpflichtung!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Der Schwachstellenscanner Tenable Agent ist derzeit selbst verwundbar. Angreifer k\u00f6nnen an drei Schwachstellen ansetzen, um Systeme zu attackieren.&hellip;\n","protected":false},"author":2,"featured_media":192031,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[10308,29,30,196,17586,190,189,1687,4970,194,191,63497,1314,193,192],"class_list":{"0":"post-192030","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-alert","9":"tag-deutschland","10":"tag-germany","11":"tag-it","12":"tag-patch","13":"tag-science","14":"tag-science-technology","15":"tag-security","16":"tag-sicherheitsluecken","17":"tag-technik","18":"tag-technology","19":"tag-tenable-agent","20":"tag-updates","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114687136519364720","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/192030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=192030"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/192030\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/192031"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=192030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=192030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=192030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}