Nexpose 8.2.0 for Linux & Windows - 漏洞扫描

Nexpose 8.2.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released April 09, 2025

请访问原文链接：https://sysin.org/blog/nexpose/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Nexpose Vulnerability Scanner

您的本地漏洞扫描程序

• 搜集

  通过实时覆盖整个网络，随时了解您的风险。

• 优先

  通过更有意义的风险评分查看首先关注哪些漏洞。

• 补救

  为 IT 人员提供快速有效地解决问题所需的信息。

新增功能

2025 年 4 月 9 日，版本 8.2.0

新功能：

• Microsoft Patch Tuesday 支持：本次版本包括了 2025 年 4 月的 Microsoft Patch Tuesday 内容更新，用于增强漏洞扫描覆盖范围。详情请查看我们的博客文章。
• VMWare vCenter 扫描凭证支持：现在可以创建、编辑和测试 VMWare vCenter/ESXi 类型的扫描凭证。
• 支持对 0 端口的扫描：现在可以检测运行在端口 0 上的潜在易受攻击服务 (sysin)。

• 漏洞覆盖：新增以下软件产品的持续漏洞覆盖：

  • Sophos Endpoint（Intercept X Endpoint）
  • Cisco Webex Meetings 桌面应用

• 策略覆盖：新增和更新了以下策略的支持内容：

  • Red Hat Enterprise Linux 7（版本 3 修订版 15）的 DISA 基准。
  • Windows Server 2012 和 2012 R2 成员服务器基准的 DISA STIG 更新至版本 3 修订版 7。

改进：

• 改进的站点创建体验：我们优化了站点创建流程，并引入了新的 “自动保存” 功能，避免用户在站点内多个组件上手动保存。目前该更新仅适用于英文语言环境，但很快将支持所有用户。
• 资产表格优化：新增 “未评估资产” 表，并对现有 “资产” 表进行了更新（现更名为 “已评估资产” 表），更准确地展示了实际影响许可证使用的已扫描资产数量。“未评估资产” 表显示的是已分配到站点但尚未进行漏洞或策略合规性评估的资产。
• PCI 报告改进：更新了 PCI 漏洞详情、PCI 主机详情和 PCI 执行摘要报告 (sysin)，新增对 CVSSv3 严重性评分和合规状态的支持。

• 新增 AI 驱动评分机制：当 NVD 未提供 CVSSv2 或 CVSSv3 分数时，将使用基于 CVSSv3 的 Rapid7 AI 驱动评分。严重性和合规状态依赖于 CVSS 分数，优先级如下：

  1. CVSSv3
  2. CVSSv2
  3. AI 驱动 CVSSv3

修复：

• 修复了 “修复中心” 中一个问题：此前某些不适用的资产在某些情况下也被计入解决方案的资产总数。现在，显示的资产数量与修复项目中的数据一致。
• 修复了新 “站点” 标签页加载状态无限持续的问题。
• 修复了在访问新站点配置界面时 “返回” 按钮导航不正确的问题。
• 修复了手动应用更新时 (sysin)，Windows 和 Linux 扫描引擎版本显示错误的问题。现在会根据产品操作系统正确显示各自的版本。
• 修复了启动时 install.properties 文件中存在遗留值导致的问题。
• 修复了 “引擎” 页面中本地扫描引擎版本显示为 “未知” 的问题。

下载地址

Rapid7 Vulnerability Management - Nexpose v8.2.0 for Linux, April 09, 2025

• 下载地址：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.2.0 for Windows, April 09, 2025

• 下载地址：https://sysin.org/blog/nexpose/

相关产品：

• Metasploit Pro 4.22.7 (Linux, Windows) - 专业渗透测试框架
• Nexpose 7.10.0 for Linux & Windows - 漏洞扫描
• Nexpose 6.6.281 for Linux & Windows - 漏洞扫描

更多：HTTP 协议与安全