Tenable Nessus 10.7.0 (Unix, Linux, Windows) 下载 - 领先的漏洞评估解决方案
Tenable Nessus 10.7.0 (Unix, Linux, Windows) - 领先的漏洞评估解决方案
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9、Ubuntu 22.04 和 Windows
请访问原文链接:https://sysin.org/blog/nessus-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nessus Vulnerability Scanner
漏洞评估领域的全球黄金标准,针对现代攻击面量身打造。
利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 - 保护云基础设施和获取对与互联网相连的攻击面的可见性。
Nessus 版本
| Nessus Expert | Nessus Professional |
|---|---|
| 适用对象: | 适用对象: |
| 顾问、渗透测试人员、开发人员和中小型企业 | 顾问、渗透测试人员和安全专业人士 |
| - 不受限制的 IT 评估 | - 不受限制的 IT 评估 |
| - 使用不限地点 | - 使用不限地点 |
| - 配置评估 | - 配置评估 |
| - 实时检测结果 | - 实时检测结果 |
| - 配置报告 | - 配置报告 |
| - 社区支持 | - 社区支持 |
| - 高级支持(可选) | - 高级支持(可选) |
| - 提供随需培训 | - 提供随需培训 |
| - 外部攻击面扫描 | x |
| - 添加域的功能 | x |
| - 扫描云端基础架构 | x |
| - 500 个预构建的扫描策略 | x |
新增功能
Tenable Nessus 10.7.0 (2024-02-06)
新功能
以下是 Tenable Nessus 10.7.0 中包含的新功能:
- 现在可以查看日语、简体中文和繁体中文版本的插件详细信息。
有关如何配置插件详细信息语言的信息,请参阅 配置插件详细信息区域设置 中的 Tenable Nessus 用户指南 。
- 使用动态工具提示更新了高级扫描设置用户界面。
更改的功能和性能增强
10.7.0 中包含以下增强功能 Tenable Nessus:
- Tenable Nessus Manager 插件数据库中删除非代理插件 现在会自动从 Tenable Nessus Agent 。
- 扫描仪中的证书检查逻辑 改进了链接的 Tenable Nessus 。
- 更新了 Tenable Nessus ,以便用户界面不再接受 “localhost” 作为代理值。 您仍然可以使用 nessuscli 设置此值。
- 扫描的默认端口列表 更新了 Tenable Nessus 端口扫描器 。 有关端口列表的详细信息,请参阅 Nessus 中由端口扫描范围定义的端口列表:default 。
- OpenSSL 已更新至 3.0.13。
- zlib 已更新至 1.3.1。
安全更新
以下是 Tenable Nessus 10.7.0 中包含的安全更新:
-
解决了存储的 XSS 漏洞,在该漏洞中,具有 Tenable Nessus 管理员权限的经过身份验证的远程攻击者可以更改代理设置,从而导致执行远程任意脚本。
-
解决了 SQL 注入漏洞,在该漏洞中,经过身份验证的低权限远程攻击者可能会更改扫描数据库内容。
有关更多信息,请参阅 Tenable 产品安全公告。
Bug 修复
| 错误修复 | 缺陷编号 | 适用于 |
|---|---|---|
| 删除了对 Windows 软件包安装程序的依赖,以更新注册表中的 Tenable Nessus 版本。 | 01568976 | 所有 Tenable Nessus 版本 |
| 从命令行重置 Tenable Nessus 时保留的已保存文件中删除了 plugin_info.inc。 | 01645709 | 所有 Tenable Nessus 版本 |
| 修复了与 Tenable Nessus Manager 中的代理组过滤相关的问题。 | 01649587 | Tenable Nessus 经理 |
| 修复了 Tenable Nessus Manager 中的罕见崩溃 (SIGSEGV) 。 | 01618452, 01690745 | Tenable Nessus 经理 |
| 修复了在某些情况下多次释放扫描变量内存时发生的崩溃。 | 01653504 | 所有 Tenable Nessus 版本 |
| 从 nessus-services 文件中删除了一些端口 。 | 01681534 | 所有 Tenable Nessus 版本 |
| 修复了下载同时设置了扩展日志和清理 IP 选项的扫描仪日志时出现的问题。 | 01734291 | 所有 Tenable Nessus 版本 |
| 修复了链接到 Tenable Security Center 的 Tenable Nessus Manager 中的一个问题:如果插件下载失败,Tenable Security Center 会产生协议错误并阻止扫描。 | 01612390, 01647256, 01666618, 01692366 | Tenable Nessus 经理 |
支持的平台
以下是 Tenable Nessus 10.7.0 中支持的平台更新:
- 添加了对以下操作系统的支持:
- Ubuntu 22.04 LTS
- Fedora 38 和 39
- Debian 12
- macOS 14
- Amazon Linux 2023
- 删除了对以下操作系统的支持:
- Fedora 35 和 36
- Amazon Linux 1
- macOS 11
升级注意事项
- Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描仪版本 8.x 和 10.4.0 及更高版本。
- (NNM) 连接到 Tenable Vulnerability Management 如果您通过 Tenable Nessus 扫描仪、Tenable Nessus 代理、enable Web App Scanning 扫描仪或 Tenable Nessus 网络监视器 位于中国大陆的,则必须通过
sensor.cloud.tenablecloud.cn连接,而不是通过sensor.cloud.tenable.com。 - 的最新版本 您可以从任何以前支持的版本升级到 Tenable Nessus 。
- 版本 如果您的升级路径跳过 Tenable Nessus,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。
- 如果您希望扫描仪在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划设置为 选择加入早期访问版本。
- 如果您想在 GA 日期之前手动将扫描仪更新到最新版本,请禁用自动更新,这样扫描仪就不会自动降级到以前的版本。
下载地址
Nessus 广泛支持各种 Unix、Linux 版本,也包括 Windows,下面列出最广泛使用的 Unix、Linux 版本,作为推荐的运行平台。
系统版本:
- macOS Monterey,macOS Ventura,macOS Sonoma
- FreeBSD 12
- AlmaLinux 8(OVF),AlmaLinux 9(OVF),Rocky Linux 8(OVF),Rocky Linux 9(OVF)
- Ubuntu 20.04(OVF),Ubuntu 22.04(OVF),Debian 11(OVF),Kali Linux 2022
Nessus 10.7.0 All Platform (Release Date: Feb 6, 2024)
下载地址:https://sysin.org/blog/nessus-10/
Nessus Plugins(不定期更新)
下载地址:https://sysin.org/blog/nessus-10/
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9、Ubuntu 22.04 和 Windows
- Nessus 10.7 Auto Installer for macOS Sonoma
- Nessus 10.7 Auto Installer for RHEL 9, AlmaLinux 9, Rocky Linux 9
- Nessus 10.7 Auto Installer for Ubuntu 22.04
更多:HTTP 协议与安全
