HackerNews 编译,转载请注明出处:
Tenable公司紧急禁用了两个版本的Nessus扫描器代理,原因是插件更新故障导致代理离线。
Nessus是Tenable公司推出的一款广受欢迎的漏洞扫描工具,旨在识别和评估系统、网络和应用程序中的安全漏洞。
Tenable公司被迫禁用两个版本的Nessus扫描器代理,原因是插件更新故障导致这些代理离线。
“我们已知悉并正在积极调查一个问题,即所有站点的某些用户在插件更新后遇到代理离线的情况。”Tenable公司在2024年最后一天发布的更新中写道,“插件更新已暂时暂停。”
该公司并未分享问题的技术细节。
“已知一个问题会导致Tenable Nessus Agent 10.8.0和10.8.1版本在触发差异插件更新时离线。为防止此类问题,Tenable已禁用这两个代理版本的插件源更新。此外,Tenable还禁用了10.8.0和10.8.1版本,以防止进一步出现问题。”公司报告称。
几天后,供应商宣布正在解决影响Nessus Agent 10.8.0/10.8.1版本的问题:
Nessus Agent for Tenable Vulnerability Management(TVM)、TSC和Nessus从10.8.0/10.8.1版本降级到10.7版本
除以下情况外,所有插件源更新均已禁用:
TVM Nessus Agent版本低于10.8
TVM链接的Nessus扫描器(所有版本)
Tenable发布了Nessus Agent v10.8.2版本,以解决被禁用的v10.8.0和10.8.1版本中的问题。
“为解决上述问题,所有运行Tenable Nessus Agent 10.8.0或10.8.1版本的Tenable Vulnerability Management和Tenable Security Center客户必须升级到代理版本10.8.2或降级到10.7.3版本。”咨询建议继续道,“如果您正在使用代理配置文件进行代理升级或降级,则必须执行单独的插件重置以恢复任何离线代理。”
消息来源:Security Affairs, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
