Le 26 juin 2026, le CERT-FR a publié un avis concernant la découverte de multiples vulnérabilités dans Tenable Nessus, un outil de gestion des vulnérabilités largement utilisé. Ces failles permettent à un attaquant de réaliser des injections SQL (SQLi), compromettant ainsi la sécurité des systèmes affectés. (cert.ssi.gouv.fr)
Les versions de Nessus antérieures à 10.12.0 sont concernées par ces vulnérabilités. Tenable a réagi en publiant le 24 juin 2026 le bulletin de sécurité TNS-2026-17, détaillant les correctifs apportés dans la version 10.12.1 de Nessus, notamment la résolution de vulnérabilités liées aux injections SQL. (tenable.com)
Les administrateurs de systèmes utilisant des versions antérieures à 10.12.0 sont fortement encouragés à mettre à jour leurs installations vers la version 10.12.1 ou ultérieure afin de remédier à ces vulnérabilités et de renforcer la sécurité de leurs infrastructures.
