Nessus Agent ile İlgili CVE Zafiyetleri
CVE-2024-3291, CVE-2024-3292, CVE-2024-3290 ve CVE-2024-3289 
May 18,2024
Yaygın olarak kullanılan bir güvenlik aracı olan Nessus
Agent'ın, Windows ana bilgisayarlarının güvenliğini tehlikeye atabilecek kritik
güvenlik açıklarına sahip olduğu tespit edildi. CVE-2024-3291, CVE-2024-3292,
CVE-2024-3290 ve CVE-2024-3289 dahil olmak üzere belirlenen CVE güvenlik
açıkları, Nessus Agent'ın Windows sistemlerine kurulumu ve çalıştırılmasıyla
ilişkili önemli riskleri vurgulamaktadır.
Güvenlik Açığı Genel Bakış
CVE-2024-3291 : Bu güvenlik açığı, Windows ana
bilgisayarında varsayılan konumun dışındaki bir dizine yüklendiğinde Nessus
Agent'ın 10.6.4'ten önceki sürümlerini etkiler. Kurulum sırasında alt dizinler
için güvenli izinlerin uygulanmaması, varsayılan olmayan kurulum konumundaki
dizinlerin yeterince güvenli olmaması durumunda yerel ayrıcalıkların artması
konusunda ciddi bir risk oluşturur.
CVE-2024-3292 : CVE-2024-3292 durumunda, Windows Nessus
Agent ana bilgisayarındaki kimliği doğrulanmış yerel bir saldırganın kurulum
sırasında kurulum parametrelerini değiştirebildiği bir yarış durumu güvenlik
açığı bulunmaktadır. Bu manipülasyon potansiyel olarak Nessus ana bilgisayarında
rastgele kod çalıştırılmasına neden olabilir ve bu da kurulum sırasında sağlam
güvenlik önlemlerine duyulan ihtiyacı vurgulayabilir.
CVE-2024-3290 : Benzer şekilde, CVE-2024-3290, Windows
Nessus ana bilgisayarlarında, kimliği doğrulanmış bir yerel saldırganın kurulum
sırasında kurulum parametrelerini değiştirebileceği bir yarış durumu güvenlik
açığını açığa çıkarıyor. Bu yetkisiz değişiklik, Nessus ana bilgisayarında
rastgele kod çalıştırılmasına yol açabilir ve bu da güvenli kurulum
uygulamalarının kritik önemini vurgular.
CVE-2024-3289 : Bu güvenlik açığı, Windows ana
bilgisayarında varsayılan olmayan bir dizine yüklenen Nessus'un 10.7.3'ten
önceki sürümleriyle ilgilidir. Bu senaryoda alt dizinler için güvenli izinlerin
zorunlu kılınmaması, varsayılan olmayan kurulum konumundaki dizinlerin
yeterince korunmaması durumunda yerel ayrıcalıkların yükselmesine neden
olabilir.
Etki Azaltma Stratejileri
Bu güvenlik açıklarını gidermek ve Nessus Agent
kurulumlarının güvenliğini artırmak için kullanıcılara ve kuruluşlara aşağıdaki
azaltma adımlarını atmaları şiddetle tavsiye edilir:
Nessus Agent'ı Güncelleyin : Belirlenen güvenlik açıklarını
düzeltmek için Nessus Agent'ın 10.6.4 veya sonraki sürümlere güncellendiğinden
emin olun.
Güvenli Kurulum Konumları : Nessus Agent'ı kurarken en iyi
uygulamalara uyun ve dizinlerin, özellikle de varsayılan konumun dışındaki
dizinlerin uygun şekilde güvenliğinin sağlandığından emin olun.
Erişim Kontrollerini Uygulayın : Kurulum parametrelerinin
yetkisiz manipülasyonunu önlemek için Nessus Agent kurulumlarına erişimi
yalnızca yetkili personelle sınırlandırın.
Çözüm
Sonuç olarak Nessus Agent'ı etkileyen CVE açıkları,
özellikle güvenlik araçları bağlamında sağlam güvenlik uygulamalarının
sürdürülmesinin kritik öneminin altını çiziyor. Kullanıcılar, bu güvenlik
açıklarını derhal ele alarak ve önerilen azaltma stratejilerini uygulayarak,
sistemlerinin güvenlik durumunu iyileştirebilir ve bu güvenlik açıklarıyla
ilişkili riskleri azaltabilir.
Nessus Agent'taki CVE açıklarını ele alma konusunda daha
fazla bilgi ve rehberlik için kullanıcıların, Nessus Agent'ın geliştiricisi
Tenable tarafından sağlanan resmi güvenlik tavsiyelerine ve güncellemelere
başvurmaları önerilir.