首页 > 系统相关 >Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案

Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案

时间:2024-02-18 10:14:28浏览次数:49  
标签:10.7 Windows 漏洞 Unix 版本 Linux Tenable Nessus

Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案

发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 22.04

请访问原文链接:Tenable Nessus 10.7.0 (Unix, Linux, Windows) - #1 漏洞评估解决方案,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Nessus

Nessus
漏洞评估领域的全球黄金标准 针对现代攻击面量身打造

利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。

Nessus 版本

Nessus Expert Nessus Professional
适用对象: 适用对象:
顾问、渗透测试人员、开发人员和中小型企业 顾问、渗透测试人员和安全专业人士
- 不受限制的 IT 评估 - 不受限制的 IT 评估
- 使用不限地点 - 使用不限地点
- 配置评估 - 配置评估
- 实时检测结果 - 实时检测结果
- 配置报告 - 配置报告
- 社区支持 - 社区支持
- 高级支持(可选) - 高级支持(可选)
- 提供随需培训 - 提供随需培训
- 外部攻击面扫描 x 外部攻击面扫描
- 添加域的功能 x 添加域的功能
- 扫描云端基础架构 x 扫描云端基础架构
- 500 个预构建的扫描策略 x 500 个预构建的扫描策略
试用 购买 试用 购买
了解详情 了解详情

# 1 准确度

Nessus 达到了 6 西格玛准确度,实现了业内最低的误报率

*每 100 万次扫描中仅有 0.32 次误报

# 1 覆盖面

Nessus 拥有业内首屈一指的漏洞覆盖面深度和广度

查看产品比较。

# 1 采用率

Nessus 深受数万家企业的信赖,全球下载次数达到 200 万次

# 1 口碑信誉

口说无凭,无需赘言。为何全球安全专业人士对 Nessus 的信赖让您眼见为实

Nessus 在漏洞评估领域一路领先

从创立伊始,我们就与各类网络安全相关行业紧密协作。我们根据业界的反馈持续优化 Nessus,将其打造成市场中最准确全面的漏洞评估解决方案。20 年以来,我们不忘初心,始终专注于业界协作与产品创新 (sysin),建立起最准确全面的漏洞数据库,让您的企业不会因忽视重要漏洞而暴露于风险之中。

今天,Nessus 深受全球数万家企业的信赖,是全球部署最为广泛的安全技术之一,而且是漏洞评估行业的黄金标准。亲自了解 - 在这里探索产品。

74K+ 个 CVE 182,000+ 款插件 100+ 款新插件 每周定期发布

Tenable 的零日研究对新漏洞和紧急漏洞提供全天候更新,因此您将始终具有全面的态势感知。

专业人士打造

Nessus 是基于对安全专业人士工作方式的深刻理解而从头开始打造的 (sysin)。Nessus 每个功能的设计都会让漏洞评估简单、轻松且直观。结果:花费更少的时间和工作量对问题进行评估、优先级分析和修复。在此详细了解这些功能。

在任何平台上部署

Nessus 可以部署在各种平台上,包括 Raspberry Pi。 不管您位于何处、要去往何方,或者您的环境有多分散,Nessus 都是完全可移植的。阅读新闻稿

前 10 大漏洞

高效和准确

动态编译的插件提高了扫描性能和效率 (sysin),支持更快地完成首次扫描并实现价值。

头号 VPR 威胁

获取面向互联网的攻击面的可见性

您不能保护您看不到的东西。在攻击者找到您之前,查找和评估与互联网连接的资产。

保障您云基础结构的安全

部署前保障云基础设施的安全

在软件开发生命周期 (SDLC) 中发现安全问题,要不就太迟了。

头号 VPR 威胁

重点关注最重要的威胁

市场领先的覆盖范围,掌控每个漏洞。充分利用 Nessus 的强大功能,对最重要的威胁进行分类并加以解决。

预建策略和模板

预建策略和模板

超过 450 个预配置模板可帮助您快速了解哪里有漏洞 (sysin)。根据 CIS 基准和其他最佳实践轻松审核配置合规性。

可定制化的报告

可定制报告和故障排除

可自定义的报告功能可以进行优化以满足特定需求,并且可以采用最适合您安全流程的格式导出。

实时检测结果

实时检测结果

Live Results 可在每一次插件更新时自动执行离线漏洞评估,根据您的扫描历史,为您揭示漏洞所在。您可以在这里轻松运行扫描来验证漏洞是否存在,从而加快问题的准确检测和优先分析的速度。

分组视图

简单易用

Nessus 采用直观的导航方式和用户体验设计 (sysin)。这包括为您提供可操作提示的资源中心和所采取后续步骤的指导。

分组视图

分组视图

相似的问题或漏洞类别将按组归类,并显示在同一条线索中,从而简化对问题修复的研究和优先排序。暂时屏蔽功能可以在指定时间内隐藏特定问题。从而您能够专注解决当务之急。

分组视图

新增功能

Tenable Nessus 10.7.0 (2024-02-06)

新功能
以下是 Tenable Nessus 10.7.0 中包含的新功能:

  • 现在可以查看日语、简体中文和繁体中文版本的插件详细信息。

有关如何配置插件详细信息语言的信息,请参阅 配置插件详细信息区域设置 中的 Tenable Nessus 用户指南

  • 使用动态工具提示更新了高级扫描设置用户界面。

更改的功能和性能增强
10.7.0 中包含以下增强功能 Tenable Nessus:

  • Tenable Nessus Manager 插件数据库中删除非代理插件 现在会自动从 Tenable Nessus Agent 。
  • 扫描仪中的证书检查逻辑 改进了链接的 Tenable Nessus 。
  • 更新了 Tenable Nessus ,以便用户界面不再接受 “localhost” 作为代理值。 您仍然可以使用 nessuscli 设置此值。
  • 扫描的默认端口列表 更新了 Tenable Nessus 端口扫描器 。 有关端口列表的详细信息,请参阅 Nessus 中由端口扫描范围定义的端口列表:default
  • OpenSSL 已更新至 3.0.13。
  • zlib 已更新至 1.3.1。

安全更新
以下是 Tenable Nessus 10.7.0 中包含的安全更新:

  • 解决了存储的 XSS 漏洞,在该漏洞中,具有 Tenable Nessus 管理员权限的经过身份验证的远程攻击者可以更改代理设置,从而导致执行远程任意脚本。

  • 解决了 SQL 注入漏洞,在该漏洞中,经过身份验证的低权限远程攻击者可能会更改扫描数据库内容。

有关更多信息,请参阅 Tenable 产品安全公告

Bug 修复

错误修复 缺陷编号 适用于
删除了对 Windows 软件包安装程序的依赖,以更新注册表中的 Tenable Nessus 版本。 01568976 所有 Tenable Nessus 版本
从命令行重置 Tenable Nessus 时保留的已保存文件中删除了 plugin_info.inc。 01645709 所有 Tenable Nessus 版本
修复了与 Tenable Nessus Manager 中的代理组过滤相关的问题。 01649587 Tenable Nessus 经理
修复了 Tenable Nessus Manager 中的罕见崩溃 (SIGSEGV) 。 01618452, 01690745 Tenable Nessus 经理
修复了在某些情况下多次释放扫描变量内存时发生的崩溃。 01653504 所有 Tenable Nessus 版本
从 nessus-services 文件中删除了一些端口 。 01681534 所有 Tenable Nessus 版本
修复了下载同时设置了扩展日志和清理 IP 选项的扫描仪日志时出现的问题。 01734291 所有 Tenable Nessus 版本
修复了链接到 Tenable Security Center 的 Tenable Nessus Manager 中的一个问题:如果插件下载失败,Tenable Security Center 会产生协议错误并阻止扫描。 01612390, 01647256, 01666618, 01692366 Tenable Nessus 经理

支持的平台
以下是 Tenable Nessus 10.7.0 中支持的平台更新:

  • 添加了对以下操作系统的支持:
    • Ubuntu 22.04 LTS
    • Fedora 38 和 39
    • Debian 12
    • macOS 14
    • Amazon Linux 2023
  • 删除了对以下操作系统的支持:
    • Fedora 35 和 36
    • Amazon Linux 1
    • macOS 11

升级注意事项

  • Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描仪版本 8.x 和 10.4.0 及更高版本。
  • (NNM) 连接到 Tenable Vulnerability Management 如果您通过 Tenable Nessus 扫描仪、Tenable Nessus 代理、enable Web App Scanning 扫描仪或 Tenable Nessus 网络监视器 位于中国大陆的,则必须通过 sensor.cloud.tenablecloud.cn 连接,而不是通过 sensor.cloud.tenable.com
  • 的最新版本 您可以从任何以前支持的版本升级到 Tenable Nessus 。
  • 版本 如果您的升级路径跳过 Tenable Nessus,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。
  • 如果您希望扫描仪在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划设置为 选择加入早期访问版本
  • 如果您想在 GA 日期之前手动将扫描仪更新到最新版本,请禁用自动更新,这样扫描仪就不会自动降级到以前的版本。

下载地址

Nessus 广泛支持各种 Unix、Linux 版本,也包括 Windows,下面列出最广泛使用的 Unix、Linux 版本,作为推荐的运行平台。

系统版本:


Nessus 10.7.0 All Platform (Release Date: Feb 6, 2024)
百度网盘链接:https://sysin.org/blog/nessus-10/

Nessus Plugins(不定期更新)
百度网盘链接:https://sysin.org/blog/nessus-10/


发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 22.04

更多:HTTP 协议与安全

标签:10.7,Windows,漏洞,Unix,版本,Linux,Tenable,Nessus
From: https://www.cnblogs.com/sysin/p/18017794

相关文章

  • Nessus 10.7 Auto Installer for Ubuntu 22.04
    Nessus10.7AutoInstallerforUbuntu22.04发布Nessus试用版自动化安装程序,支持macOSSonoma、RHEL9和Ubuntu22.04请访问原文链接:https://sysin.org/blog/nessus-auto-install-for-ubuntu/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNessus简介Ness......
  • Nessus 10.7 Auto Installer for RHEL 9/AlmaLinux 9/Rocky Linux 9
    Nessus10.7AutoInstallerforRHEL9/AlmaLinux9/RockyLinux9发布Nessus试用版自动化安装程序,支持macOSSonoma、RHEL9和Ubuntu22.04请访问原文链接:https://sysin.org/blog/nessus-auto-install-for-rhel-9/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.or......
  • 设置 Windows 打印首选项的基本分辨率为 1200 DPI 提高打印清晰度
    DPI是“DotsPerInch”的缩写,中文意思是“每英寸点数”。它是一个用于度量图像、打印机或显示器等设备分辨率的度量单位,表示在每英寸长度内可以打印或显示的点数。DPI值越高,表示打印机或显示器在单位面积内可以展示更多的细节,图像越清晰。通常来说,家庭使用的打印机DPI在1200之间,......
  • C#开源免费的Windows右键菜单管理工具
    前言今天分享一个C#开源、免费、纯粹的Windows右键菜单管理工具:ContextMenuManager。工具主要功能程序支持国际化多语言显示。启用或禁用文件、文件夹、新建、发送到、打开方式、自定义文件格式、IE浏览器、WinX等右键菜单项目。对上述场景右键菜单项目进行修改名称、修改图......
  • 在 Windows 命令行中,你可以使用以下几种方法进行远程下载
    在Windows命令行中,你可以使用以下几种方法进行远程下载:Bitsadmin命令:Bitsadmin是Windows中的一个命令行工具,可以用于创建和管理后台传输作业。通过bitsadmin命令,你可以创建一个下载作业并指定远程文件的URL,然后将文件下载到本地计算机。PowerShell命令:PowerShell是......
  • Windows 11 24H2升级更苛刻:一些旧电脑上从“不受支持”变为“无法启动”
    Windows1124H2对一些旧电脑的支持更加苛刻了。微软官方已经确认,Windows的下一个大版本将命名为Windows1124H2(预计会在9月发布),并非早先外界猜测的Windows12。据多家国外媒体报道,Windows1124H2在某些旧电脑上将从“不受支持”变为“无法启动”。大家都知道,Windows11发布......
  • Windows 11 24H2速度起飞:首次正式支持USB4 80 Gbps!
    USB4v2.0标准官宣两年,终于迎来了Windows11的正式支持。据悉,刚刚确认的Windows1124H2,将是首个支持USB4v2.0标准(即80Gbps速率)的Windows正式版本。此举早有迹象。在此之前,微软已经率先向Windows11Dev预览版用户发布了Windows11Build23615预览版更新,本次更新主要是增加了......
  • DaVinci Resolve Studio 18.6.5 (macOS, Windows) - 剪辑、调色、特效和音频后期制作
    DaVinciResolveStudio18.6.5(macOS,Windows)-剪辑、调色、特效和音频后期制作BlackmagicDesignDaVinciResolveStudio请访问原文链接:DaVinciResolveStudio18.6.5(macOS,Windows)-剪辑、调色、特效和音频后期制作,查看最新版。原创作品,转载请保留出处。作者主页......
  • Windows Server 2022 新的服务管理 API 提供了更多的选项和功能,可以更灵活地进行服务
    sc 命令是Windows操作系统自带的一种命令行实用程序,用于创建、删除、启动、停止以及配置Windows服务。通过 sc 命令,您可以直接将可执行文件注册为服务,而不需要第三方工具的帮助。sc 命令提供了丰富的选项,如启动类型、依赖关系、服务描述等。instsrv 和 srvany 是两个......
  • Qt环境Windows应用程序动态变更系统默认打印机
    有些工作环境安装有多个打印机,针对不同需求进行各种输出。如果是用QPrinter进行打印控制,可以通过setPrinterName确定使用哪一个打印机,但如果程序使用了第三方功能进行打印输出,比如通过QAxObject调用系统的文字处理直接输出,就可能会遇到无法明确指定哪一个打印机的问题。这时就需要......