新しい脆弱性に関する情報が発見されて一般公開されると、Tenable Research はそれらの脆弱性を検出するプログラムを開発します。このプログラムはプラグインと呼ばれ、Nessus Attack Scripting Language (NASL) で記述されています。プラグインには、脆弱性に関する情報、修正アクションの概要、およびセキュリティ上の問題の有無を検査するアルゴリズムが含まれます。Tenable Research では現在までに 134217 個のプラグインを公開しており、75570 個の CVE ID と 25190 個の Bugtraq ID に対応しています。
ID | 名前 | 製品 | ファミリー | 深刻度 |
---|---|---|---|---|
114298 | PHP 8.1.x < 8.1.29 の複数の脆弱性 | Web App Scanning | Component Vulnerability | critical |
114297 | PHP 8.2.x < 8.2.20 の複数の脆弱性 | Web App Scanning | Component Vulnerability | critical |
114296 | PHP 8.3.x < 8.3.8 の複数の脆弱性 | Web App Scanning | Component Vulnerability | critical |
114295 | ダイジェスト認証がブルートフォース攻撃を受けました | Web App Scanning | Authentication & Session | high |
200239 | Fedora 39: nginx (2024-2e4858330c) | Nessus | Fedora Local Security Checks | medium |
200238 | FreeBSD: kanboard -- ProjectPermissionController における IDOR によるプロジェクト乗っ取り (91929399-249e-11ef-9296-b42e991fc52e) | Nessus | FreeBSD Local Security Checks | high |
200237 | SUSE SLED15 / SLES15 / openSUSE 15 セキュリティ更新 : gstreamer-plugins-base (SUSE-SU-2024:1945-1) | Nessus | SuSE Local Security Checks | high |
200236 | SUSE SLES15 セキュリティ更新: openssl-3 (SUSE-SU-2024:1947-1) | Nessus | SuSE Local Security Checks | medium |
200235 | SUSE SLES12 セキュリティ更新 : go1.21 (SUSE-SU-2024:1936-1) | Nessus | SuSE Local Security Checks | medium |
200234 | SUSE SLES15 セキュリティ更新 : openssl-1_1 (SUSE-SU-2024:1949-1) | Nessus | SuSE Local Security Checks | medium |
ID | 名前 | 製品 | ファミリー | 深刻度 |
---|---|---|---|---|
200170 | PHP 8.1.x< 8.1.29の複数の脆弱性 | Nessus | CGI abuses | critical |
200168 | RHEL 9 : ruby:3.3 (RHSA-2024:3671) | Nessus | Red Hat Local Security Checks | medium |
200162 | PHP 8.2.x< 8.2.20の複数の脆弱性 | Nessus | CGI abuses | critical |
200161 | PHP 8.3.x< 8.3.8の複数の脆弱性 | Nessus | CGI abuses | critical |
200155 | RHEL 8 : ruby:3.3 (RHSA-2024:3670) | Nessus | Red Hat Local Security Checks | medium |
200145 | RHEL 9 : ruby:3.1 (RHSA-2024:3668) | Nessus | Red Hat Local Security Checks | medium |
200139 | Juniper Junos OS の脆弱性 (JSA75750) | Nessus | Junos Local Security Checks | medium |
200138 | Ruby < 3.0.7 / 3.1.x < 3.1.5 / 3.2.x < 3.2.4 / 3.3.x < 3.3.1 の RCE | Nessus | Misc. | medium |
200137 | SolarWinds Platform < 2024.2 の複数の脆弱性 | Nessus | CGI abuses | high |
200136 | QEMU < 9.0.0 の複数の脆弱性 | Nessus | Windows | medium |