Se ha descubierto una vulnerabilidad de severidad alta en Nessus Agent para Windows (CVE-2026-33694) que permite la ejecución de código malicioso con privilegios SYSTEM, el nivel más alto en el sistema operativo. El fallo implica el abuso de enlaces simbólicos (junctions) en NTFS, posibilitando a un actor malicioso eliminar archivos arbitrarios y ejecutar código con control total. Este riesgo afecta principalmente a entornos empresariales que usan Nessus Agent para evaluaciones continuas de vulnerabilidades en estaciones y servidores Windows.
Productos afectados
| Fabricante | Producto | Versiones afectadas | Plataformas/SO |
|---|---|---|---|
| Tenable | Nessus Agent | Hasta la versión 11.1.2 inclusive | Windows |
Solución
Actualizar a Nessus Agent versión 11.1.3 o superior disponible en el Tenable Downloads Portal.
Recomendaciones
Priorizar la actualización inmediata de los agentes Nessus en todos los sistemas Windows, especialmente en servidores y endpoints sensibles, para mitigar el riesgo de explotación mediante esta vulnerabilidad de escalada de privilegios SYSTEM.