新しい脆弱性に関する情報が発見されて一般公開されると、Tenable Research はそれらの脆弱性を検出するプログラムを開発します。このプログラムはプラグインと呼ばれ、Nessus Attack Scripting Language (NASL) で記述されています。プラグインには、脆弱性に関する情報、修正アクションの概要、およびセキュリティ上の問題の有無を検査するアルゴリズムが含まれます。Tenable Research では現在までに 131758 個のプラグインを公開しており、74160 個の CVE ID と 25190 個の Bugtraq ID に対応しています。
ID | 名前 | 製品 | ファミリー | 深刻度 |
---|---|---|---|---|
195021 | GitLab 0 < 16.5.6 / 16.6 < 16.6.4 / 16.7 < 16.7.2 (CVE-2023-6955) | Nessus | CGI abuses | medium |
195020 | GitLab 16.4.3 < 16.4.4 / 16.5.3 < 16.5.4 / 16.6.1 < 16.6.2 (CVE-2023-6564) | Nessus | CGI abuses | medium |
195019 | RHEL 8 : git-lfs (RHSA-2024:2699) | Nessus | Red Hat Local Security Checks | high |
195018 | RHEL 9 : varnish (RHSA-2024:2700) | Nessus | Red Hat Local Security Checks | high |
194993 | RHEL 8 : unbound (RHSA-2024:2696) | Nessus | Red Hat Local Security Checks | high |
194992 | RHEL 8 : kpatch-patch (RHSA-2024:2697) | Nessus | Red Hat Local Security Checks | high |
114279 | Vmware vRealize Network Insight のコマンドインジェクション | Web App Scanning | Component Vulnerability | critical |
114278 | Vercel のソースコード漏洩 | Web App Scanning | Web Applications | high |
114277 | Ghost CMS < 5.42.1 のパストラバーサル | Web App Scanning | Component Vulnerability | high |
114276 | データベース接続文字列の漏洩 | Web App Scanning | Data Exposure | high |
ID | 名前 | 製品 | ファミリー | 深刻度 |
---|---|---|---|---|
194992 | RHEL 8 : kpatch-patch (RHSA-2024:2697) | Nessus | Red Hat Local Security Checks | high |
194892 | RHEL 9 : podman (RHSA-2024:2645) | Nessus | Red Hat Local Security Checks | high |
194888 | RHEL 9 : kernel (RHSA-2024:2627) | Nessus | Red Hat Local Security Checks | high |
194887 | RHEL 8 / 9 : Red Hat Ceph Storage 6.1 (RHSA-2024:2631) | Nessus | Red Hat Local Security Checks | critical |
194880 | RHEL 9 : libreswan (RHSA-2024:2085) | Nessus | Red Hat Local Security Checks | medium |
194879 | RHEL 7 : rhc-worker-script (RHSA-2024:2625) | Nessus | Red Hat Local Security Checks | high |
194878 | RHEL 8 : libreswan (RHSA-2024:2081) | Nessus | Red Hat Local Security Checks | medium |
194877 | RHEL 9 : kernel-rt (RHSA-2024:2628) | Nessus | Red Hat Local Security Checks | high |
194876 | RHEL 9 : podman (RHSA-2024:2089) | Nessus | Red Hat Local Security Checks | high |
194875 | RHEL 8 : libreswan (RHSA-2024:2082) | Nessus | Red Hat Local Security Checks | medium |