Tenable Nessus Agent 2024 年リリースノート

Tenable Nessus Agent 10.7.0 に含まれる新機能は次のとおりです。

• Tenable Vulnerability Management にリンクされているエージェントの宣言型プラグインアップデートのバックエンドサポートを追加しました。

• Tenable Sensor Proxy フォールバックのバックエンドサポートを追加しました。このフォールバック機能は、2024 年後半のリリースを予定しています。

Tenable Nessus Agent 10.7.0 では、次の機能強化が行われています。

• 2 GB を超えるレポートの処理を改善しました。

Tenable Nessus Agent 10.7.0 でサポートされているプラットフォームの最新情報は、以下の通りです。

• 以下のプラットフォームのサポートが終了しました。

  • Red Hat Enterprise Linux 6

  • Debian 10

  • Ubuntu 14.04

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.6.4 に含まれているセキュリティアップデートは次のとおりです。

• 権限の低いユーザーが、Windows Tenable Nessus Agent のインストールプロセス中に Time-of-Check to Time-of-Use (TOCTOU) 競合状態を悪用できる可能性のある脆弱性に対処しました。

• インストール中にカスタムインストールパスを選択した場合に、Windows Tenable Nessus Agent セットアッププロセスがインストールフォルダーに適切なアクセス権を設定できない可能性がある脆弱性に対処しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.6.3 では、次の機能強化が行われています。

• スキャンの初期段階の Tenable Nessus Agent から Tenable Vulnerability Management への冗長なメタデータアップロードを排除しました。

• Error: function 'get_int()' has no argument 'key' というメッセージを表示する nessusd.dump エントリを削除しました。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.6.0 に含まれる新機能は次のとおりです。

• Tenable Nessus Agent で、エージェント識別サービスを使用した、資産自動マージ (Tenable Vulnerability Management で間もなく利用可能になる機能) がサポートされるようになりました。

Tenable Nessus Agent 10.6.0 では、次の機能強化が行われています。

• オフラインインストールで、成功するまで無期限のリンク試行がサポートされるようになりました。

• nessuscli install-relay コマンドがプロキシ認証をサポートするようになりました。新しいプロキシパラメータを表示するには、Tenable Nessus Agent CLI コマンドで install-relay の説明を参照してください。

• プラグインのアップデートプロセスを改善し、一部のプラグインしかアップデートされない問題を回避できるようになりました。

Tenable Nessus Agent 10.6.0 で、サポートされるプラットフォームが以下のように更新されました。

• TencentOS の基本サポートを追加しました。これは、オペレーティングシステムのプラグインがすべて揃うとダウンロードできるようになります。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティとスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• Tenable Nessus Agent のいくつかのバージョンをスキップしてアップグレードする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。