Tenable Nessus Agent 2024 年リリースノート
Tenable Nessus Agent 10.7.0 (2024 年 6 月 27 日)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.7.0 に含まれる新機能は次のとおりです。
-
Tenable Vulnerability Management にリンクされているエージェントの宣言型プラグインアップデートのバックエンドサポートを追加しました。
-
Tenable Sensor Proxy フォールバックのバックエンドサポートを追加しました。このフォールバック機能は、2024 年後半のリリースを予定しています。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.7.0 では、次の機能強化が行われています。
-
2 GB を超えるレポートの処理を改善しました。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
再リンクされた一部のエージェントが、削除されていたグループに追加される問題を修正しました。 | 01755129、01796781 |
nessusagent.service ファイルが不適切なアクセス許可でインストールされる問題を修正しました。 | 01763994 |
エージェントの TLS 設定が、別のシステム設定によって意図せず上書きされる可能性がある問題を修正しました。 | 02013996、01812309、01873286、01873286、02004363 |
フォールバックアップグレードロジックを追加し、応答のない WMI 環境が Windows アップグレードをブロックしないようにしました。 |
01919946 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.7.0 でサポートされているプラットフォームの最新情報は、以下の通りです。
-
以下のプラットフォームのサポートが終了しました。
-
Red Hat Enterprise Linux 6
-
Debian 10
-
Ubuntu 14.04
-
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.6.4 (2024 年 5 月 16 日)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.6.4 に含まれているセキュリティアップデートは次のとおりです。
-
権限の低いユーザーが、Windows Tenable Nessus Agent のインストールプロセス中に Time-of-Check to Time-of-Use (TOCTOU) 競合状態を悪用できる可能性のある脆弱性に対処しました。
-
インストール中にカスタムインストールパスを選択した場合に、Windows Tenable Nessus Agent セットアッププロセスがインストールフォルダーに適切なアクセス権を設定できない可能性がある脆弱性に対処しました。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.6.3 (2024-05-02)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.6.3 では、次の機能強化が行われています。
-
スキャンの初期段階の Tenable Nessus Agent から Tenable Vulnerability Management への冗長なメタデータアップロードを排除しました。
-
Error: function 'get_int()' has no argument 'key' というメッセージを表示する nessusd.dump エントリを削除しました。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
将来の時間設定が不正確なシステムで動作した場合の Tenable Nessus Agent の復旧機能を強化しました。この改善により、ソフトウェアやプラグインのアップデートに失敗する可能性がなくなりました。 | 01919946 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.6.2 (2024-04-15)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
プラグインをまだ取得していないエージェントに割り当てられた複数の同時スキャンがプラグインなしで実行されるシナリオを防止しました。 | 01785607 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.6.1 (2024-04-05)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
特定の DNS エラーが発生した場合にエージェントが再起動する問題を修正しました。 | 01851304, 01896427 |
Windows システムにインストールされたエージェントの実行可能ファイルのごく一部にデジタル署名がない問題を修正しました。 | 01875389 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.6.0 (2024-03-28)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.6.0 に含まれる新機能は次のとおりです。
-
Tenable Nessus Agent で、エージェント識別サービスを使用した、資産自動マージ (Tenable Vulnerability Management で間もなく利用可能になる機能) がサポートされるようになりました。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.6.0 では、次の機能強化が行われています。
-
オフラインインストールで、成功するまで無期限のリンク試行がサポートされるようになりました。
-
nessuscli install-relay コマンドがプロキシ認証をサポートするようになりました。新しいプロキシパラメータを表示するには、Tenable Nessus Agent CLI コマンドで install-relay の説明を参照してください。
-
プラグインのアップデートプロセスを改善し、一部のプラグインしかアップデートされない問題を回避できるようになりました。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
メモリ不足状態で起きるエラーの処理を改善し、スキャナーの安定性を向させました。 | 01788324, 01782329, 01790186, 01778293, 01789790, 01780350 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
Tenable Nessus Agent 10.6.0 で、サポートされるプラットフォームが以下のように更新されました。
-
TencentOS の基本サポートを追加しました。これは、オペレーティングシステムのプラグインがすべて揃うとダウンロードできるようになります。
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.4.5 (2024-01-10)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
プロファイル設定ディレクティブが不適切に展開された後に、エージェントがプロファイル設定を消去する問題を修正しました。 | 01742389, 01741656 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。
Tenable Nessus Agent 10.5.1 (2024-01-10)
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
バグ修正 | 欠陥 ID |
---|---|
ダウンロードが失敗したときに増分遅延が正しく行われず、ダウンロードを繰り返し試行するという問題が修正されました。 | 01701708 |
![閉じる](../../Skins/Default/Stylesheets/Images/transparent.gif)
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
-
新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。
-
Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。
- 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
-
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
- Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。