Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 22.04
请访问原文链接:Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nessus
漏洞评估领域的全球黄金标准 针对现代攻击面量身打造
利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。
Nessus 版本
| Nessus Expert | Nessus Professional |
|---|---|
| 适用对象: | 适用对象: |
| 顾问、渗透测试人员、开发人员和中小型企业 | 顾问、渗透测试人员和安全专业人士 |
| - 不受限制的 IT 评估 | - 不受限制的 IT 评估 |
| - 使用不限地点 | - 使用不限地点 |
| - 配置评估 | - 配置评估 |
| - 实时检测结果 | - 实时检测结果 |
| - 配置报告 | - 配置报告 |
| - 社区支持 | - 社区支持 |
| - 高级支持(可选) | - 高级支持(可选) |
| - 提供随需培训 | - 提供随需培训 |
| - 外部攻击面扫描 | x 外部攻击面扫描 |
| - 添加域的功能 | x 添加域的功能 |
| - 扫描云端基础架构 | x 扫描云端基础架构 |
| - 500 个预构建的扫描策略 | x 500 个预构建的扫描策略 |
| 试用 购买 | 试用 购买 |
| 了解详情 | 了解详情 |
# 1 准确度
Nessus 达到了 6 西格玛准确度,实现了业内最低的误报率
*每 100 万次扫描中仅有 0.32 次误报
# 1 覆盖面
Nessus 拥有业内首屈一指的漏洞覆盖面深度和广度
# 1 采用率
Nessus 深受数万家企业的信赖,全球下载次数达到 200 万次
# 1 口碑信誉
口说无凭,无需赘言。为何全球安全专业人士对 Nessus 的信赖让您眼见为实
Nessus 在漏洞评估领域一路领先
从创立伊始,我们就与各类网络安全相关行业紧密协作。我们根据业界的反馈持续优化 Nessus,将其打造成市场中最准确全面的漏洞评估解决方案。20 年以来,我们不忘初心,始终专注于业界协作与产品创新 (sysin),建立起最准确全面的漏洞数据库,让您的企业不会因忽视重要漏洞而暴露于风险之中。
今天,Nessus 深受全球数万家企业的信赖,是全球部署最为广泛的安全技术之一,而且是漏洞评估行业的黄金标准。亲自了解 - 在这里探索产品。
| 74K+ 个 CVE | 182,000+ 款插件 | 100+ 款新插件 每周定期发布 |
|---|---|---|
Tenable 的零日研究对新漏洞和紧急漏洞提供全天候更新,因此您将始终具有全面的态势感知。
专业人士打造
Nessus 是基于对安全专业人士工作方式的深刻理解而从头开始打造的 (sysin)。Nessus 每个功能的设计都会让漏洞评估简单、轻松且直观。结果:花费更少的时间和工作量对问题进行评估、优先级分析和修复。在此详细了解这些功能。
在任何平台上部署
Nessus 可以部署在各种平台上,包括 Raspberry Pi。 不管您位于何处、要去往何方,或者您的环境有多分散,Nessus 都是完全可移植的。阅读新闻稿
高效和准确
动态编译的插件提高了扫描性能和效率 (sysin),支持更快地完成首次扫描并实现价值。
获取面向互联网的攻击面的可见性
您不能保护您看不到的东西。在攻击者找到您之前,查找和评估与互联网连接的资产。
部署前保障云基础设施的安全
在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。
重点关注最重要的威胁
市场领先的覆盖范围,掌控每个漏洞。充分利用 Nessus 的强大功能,对最重要的威胁进行分类并加以解决。
预建策略和模板
超过 450 个预配置模板可帮助您快速了解哪里有漏洞 (sysin)。根据 CIS 基准和其他最佳实践轻松审核配置合规性。
可定制报告和故障排除
可自定义的报告功能可以进行优化以满足特定需求,并且可以采用最适合您安全流程的格式导出。
实时检测结果
Live Results 可在每一次插件更新时自动执行离线漏洞评估,根据您的扫描历史,为您揭示漏洞所在。您可以在这里轻松运行扫描来验证漏洞是否存在,从而加快问题的准确检测和优先分析的速度。
简单易用
Nessus 采用直观的导航方式和用户体验设计 (sysin)。这包括为您提供可操作提示的资源中心和所采取后续步骤的指导。
分组视图
相似的问题或漏洞类别将按组归类,并显示在同一条线索中,从而简化对问题修复的研究和优先排序。暂时屏蔽功能可以在指定时间内隐藏特定问题。从而您能够专注解决当务之急。
新增功能
Tenable Nessus 10.7.0 (2024-02-06)
新功能
以下是 Tenable Nessus 10.7.0 中包含的新功能:
- 现在可以查看日语、简体中文和繁体中文版本的插件详细信息。
有关如何配置插件详细信息语言的信息,请参阅 配置插件详细信息区域设置 中的 Tenable Nessus 用户指南 。
- 使用动态工具提示更新了高级扫描设置用户界面。
更改的功能和性能增强
10.7.0 中包含以下增强功能 Tenable Nessus:
- Tenable Nessus Manager 插件数据库中删除非代理插件 现在会自动从 Tenable Nessus Agent 。
- 扫描仪中的证书检查逻辑 改进了链接的 Tenable Nessus 。
- 更新了 Tenable Nessus ,以便用户界面不再接受 “localhost” 作为代理值。 您仍然可以使用 nessuscli 设置此值。
- 扫描的默认端口列表 更新了 Tenable Nessus 端口扫描器 。 有关端口列表的详细信息,请参阅 Nessus 中由端口扫描范围定义的端口列表:default 。
- OpenSSL 已更新至 3.0.13。
- zlib 已更新至 1.3.1。
安全更新
以下是 Tenable Nessus 10.7.0 中包含的安全更新:
-
解决了存储的 XSS 漏洞,在该漏洞中,具有 Tenable Nessus 管理员权限的经过身份验证的远程攻击者可以更改代理设置,从而导致执行远程任意脚本。
-
解决了 SQL 注入漏洞,在该漏洞中,经过身份验证的低权限远程攻击者可能会更改扫描数据库内容。
有关更多信息,请参阅 Tenable 产品安全公告。
Bug 修复
| 错误修复 | 缺陷编号 | 适用于 |
|---|---|---|
| 删除了对 Windows 软件包安装程序的依赖,以更新注册表中的 Tenable Nessus 版本。 | 01568976 | 所有 Tenable Nessus 版本 |
| 从命令行重置 Tenable Nessus 时保留的已保存文件中删除了 plugin_info.inc。 | 01645709 | 所有 Tenable Nessus 版本 |
| 修复了与 Tenable Nessus Manager 中的代理组过滤相关的问题。 | 01649587 | Tenable Nessus 经理 |
| 修复了 Tenable Nessus Manager 中的罕见崩溃 (SIGSEGV) 。 | 01618452, 01690745 | Tenable Nessus 经理 |
| 修复了在某些情况下多次释放扫描变量内存时发生的崩溃。 | 01653504 | 所有 Tenable Nessus 版本 |
| 从 nessus-services 文件中删除了一些端口 。 | 01681534 | 所有 Tenable Nessus 版本 |
| 修复了下载同时设置了扩展日志和清理 IP 选项的扫描仪日志时出现的问题。 | 01734291 | 所有 Tenable Nessus 版本 |
| 修复了链接到 Tenable Security Center 的 Tenable Nessus Manager 中的一个问题:如果插件下载失败,Tenable Security Center 会产生协议错误并阻止扫描。 | 01612390, 01647256, 01666618, 01692366 | Tenable Nessus 经理 |
支持的平台
以下是 Tenable Nessus 10.7.0 中支持的平台更新:
- 添加了对以下操作系统的支持:
- Ubuntu 22.04 LTS
- Fedora 38 和 39
- Debian 12
- macOS 14
- Amazon Linux 2023
- 删除了对以下操作系统的支持:
- Fedora 35 和 36
- Amazon Linux 1
- macOS 11
升级注意事项
- Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描仪版本 8.x 和 10.4.0 及更高版本。
- (NNM) 连接到 Tenable Vulnerability Management 如果您通过 Tenable Nessus 扫描仪、Tenable Nessus 代理、enable Web App Scanning 扫描仪或 Tenable Nessus 网络监视器 位于中国大陆的,则必须通过
sensor.cloud.tenablecloud.cn连接,而不是通过sensor.cloud.tenable.com。 - 的最新版本 您可以从任何以前支持的版本升级到 Tenable Nessus 。
- 版本 如果您的升级路径跳过 Tenable Nessus,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。
- 如果您希望扫描仪在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划设置为 选择加入早期访问版本。
- 如果您想在 GA 日期之前手动将扫描仪更新到最新版本,请禁用自动更新,这样扫描仪就不会自动降级到以前的版本。
下载地址
Nessus 广泛支持各种 Unix、Linux 版本,也包括 Windows,下面列出最广泛使用的 Unix、Linux 版本,作为推荐的运行平台。
系统版本:
- macOS Monterey,macOS Ventura,macOS Sonoma
- FreeBSD 12
- AlmaLinux 8(OVF),AlmaLinux 9(OVF),Rocky Linux 8(OVF),Rocky Linux 9(OVF)
- Ubuntu 20.04(OVF),Ubuntu 22.04(OVF),Debian 11(OVF),Kali Linux 2022
Nessus 10.7.0 All Platform (Release Date: Feb 6, 2024)
百度网盘链接:https://sysin.org/blog/nessus-10/
Nessus Plugins(不定期更新)
百度网盘链接:https://sysin.org/blog/nessus-10/
发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 22.04
- Nessus 10.7 Auto Installer for macOS Sonoma
- Nessus 10.7 Auto Installer for RHEL 9/AlmaLinux 9/Rocky Linux 9
- Nessus 10.7 Auto Installer for Ubuntu 22.04
更多:HTTP 协议与安全
标签:10.7,Windows,漏洞,Unix,版本,Linux,Tenable,Nessus From: https://www.cnblogs.com/sysin/p/18017794