news 2026/7/1 16:15:33

Tenable Identity Exposure 3.77.14修复多个关键漏洞 - 安全通告

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Tenable Identity Exposure 3.77.14修复多个关键漏洞 - 安全通告

概要

Tenable Identity Exposure 依赖第三方软件来提供基础功能。其中一些第三方组件(.NET、SQL和curl)被发现存在漏洞,供应商已提供更新版本。出于谨慎考虑并遵循最佳实践,Tenable 选择升级这些组件以解决这些问题带来的潜在影响。Tenable Identity Exposure 版本 3.77.14 将 .NET Windows Server Hosting 升级至版本 8.0.21.25475,将 SQL Server 升级至版本 15.0.4445.1,并将 curl 升级至版本 8.16.0,以修复已识别的漏洞。

解决方案

Tenable 已发布 Tenable Identity Exposure 版本 3.77.14 来解决这些问题。安装文件可从 Tenable 下载门户获取:https://www.tenable.com/downloads/identity-exposure

其他参考

https://docs.tenable.com/release-notes/Content/identity-exposure/onprem/2025.htm#Tenable-Identity-Exposure-3.77.14-(2025-11-03)

本页包含可能影响 Tenable 产品的安全漏洞信息。这可能包括我们软件特有的问题,或是由于我们软件中使用了第三方库所导致的问题。Tenable 强烈鼓励用户确保及时升级或应用相关补丁。
Tenable 非常重视产品安全。如果您认为在我们的某个产品中发现了漏洞,我们请求您与我们合作,以便快速解决问题以保护客户。Tenable 致力于快速响应此类报告,与研究人员保持沟通,并在短期内提供解决方案。
有关提交漏洞信息的更多详情,请参阅我们的漏洞报告指南页面。
如果您对此通告有任何疑问或更正,请发送电子邮件至 advisories@tenable.com

风险信息

CVE ID:
CVE-2025-9086
CVE-2025-10148
CVE-2025-47997
CVE-2025-49718
CVE-2025-49719
CVE-2025-55247
CVE-2025-55248
CVE-2025-55315

Tenable 通告 ID:
TNS-2025-23

风险等级:
严重

CVSSv3 基础 / 临时评分:

  • 7.5 / 6.5 (CVE-2025-9086)
  • 5.3 / 4.6 (CVE-2025-10148)
  • 6.5 / 5.7 (CVE-2025-47997)
  • 7.5 / 6.5 (CVE-2025-49718)
  • 7.5 / 6.5 (CVE-2025-49719)
  • 7.3 / 6.4 (CVE-2025-55247)
  • 4.8 / 4.2 (CVE-2025-55248)
  • 9.9 / 8.6 (CVE-2025-55315)

CVSSv3 向量:

  • AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C (CVE-2025-9086)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-10148)
  • AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-47997)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49718)
  • AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-49719)
  • AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C (CVE-2025-55247)
  • AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C (CVE-2025-55248)
  • AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L/E:U/RL:O/RC:C (CVE-2025-55315)

受影响的产品

  • Tenable Identity Exposure 3.77.13 及更早版本

通告时间线

  • 2025-11-03 - [R1] 初始发布
    S1U4KgqY1r7cTo/QqnqC7LoQjYx4e4fHngdbQQplrU4Fp1rUIXp7lQpfabLWSr+0
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/2 1:41:47

WordPress myCred插件关键权限缺失漏洞:CVE-2025-12362技术分析

CVE-2025-12362: myCred WordPress插件中的CWE-862权限缺失漏洞 严重性:中等 类型:漏洞 CVE编号: CVE-2025-12362 漏洞描述 WordPress的“myCred – 用于游戏化、等级、徽章和忠诚度计划的积分管理系统”插件在2.9.7及之前的所有版本中存在“…

作者头像 李华
网站建设 2026/6/30 1:48:07

当生成式AI成为逆向工程的加速器:揭秘XLoader恶意软件分析

以快制快:利用生成式AI加速逆向工程XLoader 2025年11月3日 研究作者: Alexey Bukhteyev 核心要点 XLoader 仍是目前最难分析的恶意软件家族之一。其代码仅在运行时解密,并受多层加密保护,每一层都使用隐藏在二进制文件不同位置的密钥。即使是…

作者头像 李华
网站建设 2026/6/28 21:27:11

Wireshark 4.6.2 发布:修复两处安全漏洞,关键网络分析工具迎来重要更新

技术摘要 Wireshark 4.6.2 是一个维护版本,修复了两个安全漏洞和五个错误。尽管提供的资料未详细说明漏洞的具体性质,但中等严重性评级表明,它们可能在中等程度上影响机密性、完整性或可用性。此次更新还更改了 Windows 安装程序的打包方式&a…

作者头像 李华
网站建设 2026/6/30 21:50:38

AI代码生成的PDCA框架实践指南

关键要点 将结构化目标设定循环应用于AI编码会话:运用计划-执行-检查-行动原则为每次会话设定明确、可观察的成功标准,并根据结果调整方向。对AI使用结构化任务级规划:让代理分析代码库,并将大型功能分解为可在短迭代内完成的小型…

作者头像 李华
网站建设 2026/6/30 12:42:13

SQL入门

一、什么是数据库数据库是按照数据结构来组织、存储和管理数据库的仓库。每个数据库都有一个活多个不同的API用于创建,访问,管理,搜索和复制所保存的数据。 二、术语数据库:数据库是一些关联表的集合。数据表:表是数…

作者头像 李华