[!quote]+ 
Tenable 的 Windows 版 Nessus Agent 中新披露的一个安全漏洞可能允许攻击者以最高级别的系统权限执行恶意代码，这引起了依赖这一广泛部署的漏洞评估平台的企业安全团队的严重关切。 
该漏洞可让威胁行为者创建 Windows 结点，这是一种文件系统符号链接，可利用它以 SYSTEM 级权限删除任意文件。 
一旦在该权限级别实现了文件删除，该条件就会升级为完全的任意代码执行场景，从而有效地授予攻击者对受影响机器的完全控制权。 
Tenable 已在 Nessus Agent 11.1.3 版本中解决了该漏洞，该版本现已通过 Tenable 下载门户网站提供。该公司强烈呼吁所有用户立即升级，并强调及时应用补丁对减少漏洞暴露至关重要。