Nexpose 7.6.0 for Linux & Windows - 漏洞扫描

Nexpose 7.6.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Feb 12, 2025

请访问原文链接：https://sysin.org/blog/nexpose-7/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Nexpose Vulnerability Scanner

您的本地漏洞扫描程序

• 搜集

  通过实时覆盖整个网络，随时了解您的风险。

• 优先

  通过更有意义的风险评分查看首先关注哪些漏洞。

• 补救

  为 IT 人员提供快速有效地解决问题所需的信息。

新增功能

2025 年 2 月 12 日，版本 7.6.0

新增功能：

• Microsoft Patch Tuesday 覆盖。此版本包括新的 Microsoft Patch Tuesday 内容，用于更新 2025 年 2 月的扫描覆盖范围。

• 漏洞覆盖。为以下软件添加了定期漏洞覆盖范围：

  • Apache OFBiz
  • Cisco Firepower
  • JetBrains IntelliJ
  • Photon OS
  • Zimbra Collaboration
  • Zoho ManageEngine ADAudit Plus
  • Zoho ManageEngine ADSelfService Plus
  • Zoho ManageEngine Password Manager Pro
  • Zoho ManageEngine ServiceDesk Plus
  • Zoho ManageEngine ServiceDesk Plus MSP

改进：

• 安全性改进。作为 Rapid7 不断努力增强安全态势的一部分，升级了安全控制台的加密协议。启用 FIPS 模式的客户必须确保其扫描引擎至少更新到版本 6.6.274（2024 年 10 月 16 日发布），然后才能应用此升级以保持功能。对于未启用 FIPS 模式的客户，无需执行任何作。
• CIS Ubuntu 基准测试。将 CIS Ubuntu 22.04 基准测试的内置内容更新到最新版本 2.0.0。

修复：

• 解决了 CyberArk 托管凭证在保存后无法显示某些属性的问题。
• 解决了控制台报告中的 Top Policy Remediations with Details（包含详细信息的顶级策略补救）中的问题。在某些情况下，要修复的规则列表与修复详细信息中的规则不同。这两个部分现在具有相同的规则。
• 解决了一个问题，该问题导致在资产未分配 NIC 时，资产上的漏洞被分配给不存在的 NIC。这具有潜在的影响，即那些未包含在修复中的资产的漏洞。
• 解决了导致扫描引擎在空闲时使用 100% 的 CPU 的问题。

下载地址

Rapid7 Vulnerability Management - Nexpose v7.6.0 for Linux, Feb 12, 2025

• 下载地址：https://sysin.org/blog/nexpose-7/
• 推荐运行在 Ubuntu 22.04 OVF 中！

Rapid7 Vulnerability Management - Nexpose v7.6.0 for Windows, Feb 12, 2025

• 下载地址：https://sysin.org/blog/nexpose-7/
• 推荐运行在 Windows Server 2025 OVF 中！

相关产品：Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全