资安系统出现漏洞，很有可能影响保护能力，但过往大部分受到媒体报导的消息，多半与防毒软件、EDR、防火墙、SSL VPN有关，然而最近有漏洞管理平台的资安漏洞引起SecurityWeek、SC?Media、Infosecurity Magazine、Heise?Online等多家媒体关注并报导此事，因为若不处理，攻击者能以SYSTEM权限对Windows电脑上下其手。

漏洞管理解决方案Tenable上週发布Windows版Nessus代理程序更新，修补3项资安漏洞CVE-2025-36631、CVE-2025-36632、CVE-2025-36633，这些漏洞可被非管理员身分的使用者利用，攻击者能以SYSTEM权限覆写本机任意系统文件、执行程序码，或是删除文件以便提升权限，CVSS风险介于7.8至8.8分，影响10.8.4以下版本的Nessus代理程序，使用者应儘速升级至10.8.5版因应。

他们提及这些漏洞有两个为外部研究人员通报，一个由Tenable内部发现。其中，CVE-2025-36631由Rishad Sheikh在5月上旬通报，该公司于5月底确认并登记CVE编号；另一个由外部研究人员通报的漏洞是CVE-2025-36633，Tenable于6月3日接获通报、7日完成确认并登记CVE编号列管。