Критическая уязвимость в Nessus Agent: полный захват Windows-систем

В Nessus Agent для Windows обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код с привилегиями SYSTEM. Проблема связана с некорректной работой с символическими ссылками (Windows Junctions) в файловой системе. Это ставит под угрозу безопасность всех корпоративных сред, где развернуты агенты Tenable. Почему это важно: полный захват прав администратора дает атакующим неограниченный контроль над скомпрометированной инфраструктурой.