Tenable Nessus 10.8.0 发布,新增功能概览
Tenable Nessus 10.8.0 (macOS, Linux, Windows) 下载 - #1 漏洞评估解决方案
Tenable Nessus 10.8.0 (2024-07-30)
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 24.04
请访问原文链接:https://sysin.org/blog/nessus-10/,查看最新版。原创作品,转载请保留出处。
新功能
以下是 Tenable Nessus 10.8.0 中包含的新功能:
- Tenable Nessus 现在支持漏洞发现的 CVSSv4 和 EPSS 评分。您可以在插件输出详细信息中查看 CVSSv4 和 EPSS 分数,并使用这两个分数来过滤扫描结果。
- 您现在可以使用 Tenable Nessus Manager 菜单中创建和管理代理配置文件在新的 Sensors > Agent Profiles。您可以使用代理配置文件将特定产品版本应用到链接的代理组。
- Tenable Nessus Professional 和 Tenable Nessus Expert 用户现在可以使用新的离线模式 (sysin),互联网连接有限制的场景。
- Tenable Nessus 现在使用扫描类型装饰扫描结果,以便您区分扫描。
更改的功能和性能增强
中包含以下增强功能:Tenable Nessus 10.8.0
- import -certs CLI 命令现在支持导入服务器链。
- 用户界面中的合规性插件名称不再被截断 Tenable Nessus。
- 添加了对导入未加密扫描数据库的支持。
- 添加了对 AWS 中 BYOL 扫描仪的 IMDSv2 的支持。
- Tenable Nessus 现在在下载时将插件和产品更新传输到磁盘,而不是在内存中缓冲。
Tenable Nessus 现在仅使用主机名和端口来跟踪 WAS 许可证 (sysin),而不是完整的 URL。例如,以下所有内容现在都计为单个许可证 FQDN,而不是三个:
Bug 修复
| Bug Fix | Defect ID | Applies to |
|---|---|---|
| Fixed an issue that caused the user icon in the Tenable Nessus user interface to disappear when you reduce the screen width. | 01798648 | All Tenable Nessus versions |
| Improved performance when launching an Advanced Dynamic Scan. | 01717333 | All Tenable Nessus versions |
| Fixed a scan permission issue related to scan attachments. | 01587237 | All Tenable Nessus versions |
| Updated Tenable Nessus scanners connected to Tenable Security Center so that the policy file is deleted once a new scan is created. This ensures that policy files do not accumulate on the scanner. | 02010600 | Tenable Nessus scanners manged by Tenable Security Center |
| Fixed an issue in Tenable Nessus scanners connected to Tenable Security Center that caused an entire plugin family to be enabled when only a few of the family's plugins were enabled in the scan policy (sysin). | 01754873 | Tenable Nessus scanners manged by Tenable Security Center |
| Fixed an issue in Tenable Nessus scanners connected to Tenable Security Center that caused repeated plugin compilations. | 01791821 | Tenable Nessus scanners managed by Tenable Security Center |
| Fixed a issue where node restarts make the Last Connect value unreliable for both online and offline agents, which could potentially cause issues with automatic unlinking. | 01682807 | Tenable Nessus Manager |
| Fixed an issue where compliance findings were being included in vulnerability sections of reports. | 01751322 | All Tenable Nessus versions |
| Nessus will no longer drop the trailing / from URLs being targeted in WAS scans. | 02036369 | All Tenable Nessus versions |
| Fixed an issue where Web App Scanning (WAS) authentication credentials were not passed correctly to the WAS Docker container. | 01966393 | All Tenable Nessus versions |
| Fixed an issue where compliance reports were showing the wrong vulnerability level. | 01751322 | All Tenable Nessus versions |
支持的平台
以下是 Tenable Nessus 10.8.0 中支持的平台更新:
删除了对以下操作系统的支持:
- Red Hat Enterprise Linux 6
- Debian 10
- Ubuntu 14.04
- FreeBSD
升级注意事项
- 重要提示:10.8.0 降级到 Tenable Nessus 从 Tenable Nessus 10.7.x 将导致再次根据完整 URL 跟踪 WAS 许可证。这可能会导致再次升级到 Tenable Nessus 10.8.0 时出现意外的许可证使用情况。
- Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描仪版本 10.4.0 及更高版本。
- (NNM) 连接到 Tenable Vulnerability Management 如果您通过 Tenable Nessus 扫描仪、Tenable Nessus 代理、Tenable Web App Scanning 扫描仪或 Tenable Nessus 网络监视器 位于中国大陆的,则必须通过 sensor.cloud.tenablecloud.cn 连接,而不是 通过 sensor.cloud.tenable.com。
- 您可以从任何以前支持的版本升级到 Tenable Nessus 的最新版本。
- 如果您的升级路径跨越了 Tenable Nessus 版本,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。
- 如果您希望扫描仪在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划 设置为 选择加入早期访问版本。
- 如果您想在 GA 日期之前手动将扫描仪更新到最新版本,请禁用自动更新,这样扫描仪就不会自动降级到以前的版本。
下载地址
Nessus Tenable Nessus 10.8.0 for macOS, Linux, Windows
百度网盘链接:https://sysin.org/blog/nessus-10/
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 24.04
- Nessus Professional 10.8.0 Auto Installer for macOS Sonoma (updated Jul 2024)
- Nessus Professional 10.8.0 Auto Installer for RHEL 9/AlmaLinux 9/Rocky Linux 9 (updated Jul 2024)
- Nessus Professional 10.8.0 Auto Installer for Ubuntu 24.04 (updated Jul 2024)
更多:HTTP 协议与安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。