Nexpose 7.5.0 for Linux & Windows - 漏洞扫描

头像
sysin
     北京
    阅读 2 分钟
    头图

    Nexpose 7.5.0 for Linux & Windows - 漏洞扫描

    Rapid7 on-prem Vulnerability Management, released Feb 05, 2025

    请访问原文链接:https://sysin.org/blog/nexpose-7/ 查看最新版。原创作品,转载请保留出处。

    作者主页:sysin.org

    Rapid7

    Nexpose Vulnerability Scanner

    您的本地漏洞扫描程序

    Nexpose

    • 搜集

      通过实时覆盖整个网络,随时了解您的风险。

    • 优先

      通过更有意义的风险评分查看首先关注哪些漏洞。

    • 补救

      为 IT 人员提供快速有效地解决问题所需的信息。

    新增功能

    2025 年 2 月 5 日,版本 7.5.0

    新增

    • 使用洞察力进行漏洞评估的云资产现在将拥有有关其云提供商在补救中心中显示的其他数据。当您搜索云解决方案时,补救枢纽还将建议这些资产的解决方案。
    • 通过 SSH 和 SNMP 添加了 Arubaos 8 和 Arubaos 10 的重复漏洞覆盖范围 (sysin)。
    • Almalinux 策略内容。添加了 CIS Almalinux 9 基准 v2.0.0 和 CIS Almalinux 8 基准 v3.0.0 的内置策略内容。
    • Debian Linux 策略内容。添加了内置策略内容,以支持 CIS Debian Linux 11 v2.0.0 和 CIS Debian Linux 12 v1.1.0。
    • Apple macOS 策略内容。添加了 CIS Apple macOS 15.0 Sequoia 基准 v1.0.0 的内置策略内容。

    改进

    • 站点配置功能现在接受 .p12 和 .pfx 文件类型以支持扫描助理凭据。
    • 通过资产报告格式(ARF)和可扩展的配置清单描述格式(XCCDF)提高了报告生成的性能和效率,从而确保了大型数据集的更快处理时间。
    • 增强了网站创建体验中的错误消息传递,以更清楚地解释导致错误的原因。
    • Redhat Enterprise Linux 策略内容。更新了内置的策略内容,以支持 Redhat Enterprise Linux 7 v4,Redhat Enterprise Linux 8 v3.0.0 和 Redhat Enterprise Linux 9 v2.0.0 的最新 CIS 基准测试。
    • Oracle Linux 策略内容。更新了内置策略内容,以支持 CIS Oracle Linux 8 版 3.0.0 和 CIS Oracle Linux 9 版本 2.0.0。

    修复

    • 修复了 Junos OS 指纹的问题,提高了检查准确性。
    • 修复了一个问题,该问题导致在 SSL 连接建立的特定情况下暂停或停止时无限期地悬挂扫描。
    • 在最近的更新后,解决了扫描引擎未能开始扫描的问题。
    • 通过验证 SNMPv3 的扫描凭据密码解决了问题,该密码允许使用较短的密码(少于 8 个字符)。
    • 解决了导致容器化扫描引擎未显示在可用的发动机池列表中的问题。
    • 解决了一个问题,以确保在没有应用程序 ID 的情况下不再创建共享的 Cyberark 证书。
    • 解决了导致与某些资产组相关的扫描时间表的问题。
    • 解决了一个问题,该问题导致有关在用户创建新站点并单击保存和扫描时出现网站出现的消息。
    • 解决了一个问题,该问题阻止用户名中具有特殊字符的用户在创建报告时无法选择扫描。
    • 解决了一个问题,该问题阻止了全局停电时间表在日历中可见的非 Admin 用户。
    • 解决了一个问题,该问题导致具有类似名称的用户在配置网站的用户访问时会错误选择。
    • 解决了一个问题,该问题阻止了在重新上传同一文件时在网站创建期间显示错误消息的问题。
    • 解决了一个问题,该问题导致有关未保存更改的消息,以显示在扫描时间表功能中出现的问题,当时没有进行更改。

    下载地址

    Rapid7 Vulnerability Management - Nexpose v7.5.0 for Linux, Feb 05, 2025

    Rapid7 Vulnerability Management - Nexpose v7.5.0 for Windows, Feb 05, 2025

    相关产品:Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架

    更多:HTTP 协议与安全

    漏洞
    sysin
    23 声望7 粉丝
    « 上一篇
    Omnissa Horizon 8 2412 (8.14) - 虚拟桌面基础架构 (VDI) 和应用软件

    引用和评论

    推荐阅读
    头像
    Nexpose 7.3.0 for Linux & Windows - 漏洞扫描

    sysin1阅读 353

    头像
    附原文 | 一文读懂《2024年数据泄露调查报告》

    云起无垠阅读 622

    头像
    “AI+Security”系列第4期(一)之“洞” 见未来:AI 驱动的漏洞挖掘新范式

    云起无垠阅读 484

    头像
    Nexpose 7.0.0 发布,新增功能概览

    sysin阅读 431

    头像
    Nexpose 7.4.0 for Linux & Windows - 漏洞扫描

    sysin阅读 430

    头像
    Nexpose 7.1.0 for Linux & Windows - 漏洞扫描

    sysin阅读 428

    头像
    【论文速读】| Pipe-Cleaner:使用安全策略的灵活模糊测试

    云起无垠阅读 403

    0 条评论
    得票最新