首页 > 系统相关 >Tenable Nessus 10.8.0 (macOS, Linux, Windows) 发布,新增功能概览

Tenable Nessus 10.8.0 (macOS, Linux, Windows) 发布,新增功能概览

时间:2024-07-31 14:42:30浏览次数:15  
标签:macOS Windows 10.8 Fixed issue Tenable Nessus

Tenable Nessus 10.8.0 (macOS, Linux, Windows) 下载 - #1 漏洞评估解决方案

Tenable Nessus 10.8.0 (2024-07-30)

发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 24.04

请访问原文链接:https://sysin.org/blog/nessus-10/,查看最新版。原创作品,转载请保留出处。

Nessus

新功能

以下是 Tenable Nessus 10.8.0 中包含的新功能:

  • Tenable Nessus 现在支持漏洞发现的 CVSSv4 和 EPSS 评分。您可以在插件输出详细信息中查看 CVSSv4 和 EPSS 分数,并使用这两个分数来过滤扫描结果。
  • 您现在可以使用 Tenable Nessus Manager 菜单中创建和管理代理配置文件在新的 Sensors > Agent Profiles。您可以使用代理配置文件将特定产品版本应用到链接的代理组。
  • Tenable Nessus Professional 和 Tenable Nessus Expert 用户现在可以使用新的离线模式 (sysin),互联网连接有限制的场景。
  • Tenable Nessus 现在使用扫描类型装饰扫描结果,以便您区分扫描。

更改的功能和性能增强

中包含以下增强功能:Tenable Nessus 10.8.0

  • import -certs CLI 命令现在支持导入服务器链。
  • 用户界面中的合规性插件名称不再被截断 Tenable Nessus。
  • 添加了对导入未加密扫描数据库的支持。
  • 添加了对 AWS 中 BYOL 扫描仪的 IMDSv2 的支持。
  • Tenable Nessus 现在在下载时将插件和产品更新传输到磁盘,而不是在内存中缓冲。
  • Tenable Nessus 现在仅使用主机名和端口来跟踪 WAS 许可证 (sysin),而不是完整的 URL。例如,以下所有内容现在都计为单个许可证 FQDN,而不是三个:

Bug 修复

Bug Fix Defect ID Applies to
Fixed an issue that caused the user icon in the Tenable Nessus user interface to disappear when you reduce the screen width. 01798648 All Tenable Nessus versions
Improved performance when launching an Advanced Dynamic Scan. 01717333 All Tenable Nessus versions
Fixed a scan permission issue related to scan attachments. 01587237 All Tenable Nessus versions
Updated Tenable Nessus scanners connected to Tenable Security Center so that the policy file is deleted once a new scan is created. This ensures that policy files do not accumulate on the scanner. 02010600 Tenable Nessus scanners manged by Tenable Security Center
Fixed an issue in Tenable Nessus scanners connected to Tenable Security Center that caused an entire plugin family to be enabled when only a few of the family's plugins were enabled in the scan policy. 01754873 Tenable Nessus scanners manged by Tenable Security Center
Fixed an issue in Tenable Nessus scanners connected to Tenable Security Center that caused repeated plugin compilations. 01791821 Tenable Nessus scanners managed by Tenable Security Center
Fixed a issue where node restarts make the Last Connect value unreliable for both online and offline agents, which could potentially cause issues with automatic unlinking. 01682807 Tenable Nessus Manager
Fixed an issue where compliance findings were being included in vulnerability sections of reports. 01751322 All Tenable Nessus versions
Nessus will no longer drop the trailing / from URLs being targeted in WAS scans (sysin). 02036369 All Tenable Nessus versions
Fixed an issue where Web App Scanning (WAS) authentication credentials were not passed correctly to the WAS Docker container. 01966393 All Tenable Nessus versions
Fixed an issue where compliance reports were showing the wrong vulnerability level. 01751322 All Tenable Nessus versions

支持的平台

以下是 Tenable Nessus 10.8.0 中支持的平台更新:

  • 删除了对以下操作系统的支持:
    • Red Hat Enterprise Linux 6
    • Debian 10
    • Ubuntu 14.04
    • FreeBSD

升级注意事项

  • 重要提示:10.8.0 降级到 Tenable Nessus 从 Tenable Nessus 10.7.x 将导致再次根据完整 URL 跟踪 WAS 许可证。这可能会导致再次升级到 Tenable Nessus 10.8.0 时出现意外的许可证使用情况。

  • Tenable 漏洞管理 FedRAMP 环境支持 Tenable Nessus 扫描仪版本 10.4.0 及更高版本。

  • (NNM) 连接到 Tenable Vulnerability Management 如果您通过 Tenable Nessus 扫描仪、Tenable Nessus 代理、Tenable Web App Scanning 扫描仪或 Tenable Nessus 网络监视器 位于中国大陆的,则必须通过 sensor.cloud.tenablecloud.cn 连接,而不是 通过 sensor.cloud.tenable.com。

  • 您可以从任何以前支持的版本升级到 Tenable Nessus 的最新版本。

  • 如果您的升级路径跨越了 Tenable Nessus 版本,Tenable 建议查看所有跳过版本的发行说明,以了解新功能和错误修复。

  • 如果您希望扫描仪在 GA 日期之前自动更新到最新版本,请将 Tenable Nessus 更新计划 设置为 选择加入早期访问版本

  • 如果您想在 GA 日期之前手动将扫描仪更新到最新版本,请禁用自动更新,这样扫描仪就不会自动降级到以前的版本。

下载地址

Nessus Tenable Nessus 10.8.0 for macOS, Linux, Windows

百度网盘链接:https://sysin.org/blog/nessus-10/


发布 Nessus 试用版自动化安装程序,支持 macOS Sonoma、RHEL 9 和 Ubuntu 24.04

更多:HTTP 协议与安全

标签:macOS,Windows,10.8,Fixed,issue,Tenable,Nessus
From: https://www.cnblogs.com/sysin/p/18334553

相关文章

  • VMware Workstation17 安装 Windows 10 操作系统
    今天给伙伴们分享一下VMwareWorkstation17安装Windows10操作系统,希望看了有所收获。我是公众号「想吃西红柿」「云原生运维实战派」作者,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持和共同进步!如果伙伴们看了文档觉得有用,......
  • cmd输入python直接弹出windows应用商店
    明明已经安装好了python,并且也确认配置好了python的环境变量,但是在cmd里输入python后,直接弹出windows商店,python获取界面,其实只需要关闭系统里的应用执行别名设置,最近出来的电脑系统里是自带开启了python相关的执行别名。步骤是【设置】-【应用】-【高级应用设计】-【应用执行名称......
  • anki Windows 按下z键,使用有道api发音选中英文文本
     <scripttype="text/javascript"> //播放句子的函数 functionplaySentence(sentence){ //构造有道词典的在线朗读URL varyoudaoUrl="https://dict.youdao.com/dictvoice?audio="+encodeURIComponent(sentence); //创建音频元素并播放 varaudio=newAu......
  • yolov8 训练自定义数据集(windows+CPU)
    本文实现使用yolov8训练自己的火灾数据集。1.数据的获取。本文所使用的火灾数据集是在Roboflow上下载的。Roboflow是一款专为YOLOv8设计的自动化训练数据工具,它为YOLOv8提供了一种更便捷、更快速的方式来准备训练数据。它能够自动从开发者提供的原始图像数据中提取所需的信息,并......
  • scoop个人记录与windows termnial配置指南
    一些权限比较高的,比如虚拟机,docker,右键菜单有的就不推荐使用scoop安装了,会比较麻烦。还有一些大公司的软件,比如各种网盘,也容易scoop下载失败。还有绿色软件)scoop适合下载小工具,管理开发环境等安装scoop#设置PowerShell执行策略Set-ExecutionPolicy-ExecutionPolicyR......
  • windows11解决visual c++6.0 打开提示不兼容弹窗问题
    在Windows11系统中,打开VisualC++6.0编辑器,会弹出不兼容弹窗,如图所示下面将给出解决办法,实测有效。步骤1:重命名MSDEV.EXE文件 步骤2:修改“兼容模式”配置 步骤3:修改“目标”输入框内容 步骤4:重新启动软件 ......
  • 在 Windows 上通过 pip 使用 fastmath(gmp 或 mpir)构建 PyCrypto
    我通过pip在Windows上安装了PyCrypto,但我无法构建Crypto.PublicKey._fastmath,因为找不到GMP。我知道voidspace有一个二进制版本,但我想构建最新版本的PyCrypto在Windows上使用GMP或MPIR构建PyCrypto的_fastmath模块可能很复杂,因为没有针对此配......
  • klist.exe 是一个 Windows 系统命令行工具,用于管理和显示用户登录到当前系统上的 Kerb
    klist|MicrosoftLearnklist.exe是一个Windows系统命令行工具,用于管理和显示用户登录到当前系统上的Kerberos令牌信息。它通常用于以下几个方面:显示当前的Kerberos令牌信息:当运行 klist 命令时,它会列出当前用户的Kerberos令牌(Ticket-GrantingTicket,TGT)及......
  • windows下jdk版本切换(bat)
    1.jdk下载Oracle官网https://www.oracle.com/cn/资源->下载->Java下载jdk当前最新版本jdk22版本jdk8版本当前页面向下拉2.脚本如下:点击查看代码@echooffchcp65001>nulecho****************jdkchangeutil*************************echo此操作需要管理员权......
  • Windows安全策略
    Windows安全策略是系统管理的一部分,用于设置和管理计算机或网络的安全配置。保护系统免受未经授权的访问和其他安全威胁。常见Windows安全策略分类:1.账户策略(AccountPolicies)账户策略管理用户账户的行为和属性,主要包括:• 密码策略:• 密码历史记录:限制用户在重复使用旧......