機能の変更とパフォーマンスの向上

以下は、Tenable Nessus Agent 10.2.1 に含まれる変更された機能とパフォーマンスの向上です。

• 以下のオペレーティングシステムのサポートが追加されました。

  • macOS 13

セキュリティ更新

Tenable Nessus Agent 10.2.1 に含まれているセキュリティ更新は次のとおりです。

• 深刻度の高い 2 つのセキュリティの脆弱性に対処するために、OpenSSL を 3.0.7 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

アップグレードに関する注意事項

• Nessus Agent 10.2.0 は、nessus-agent-module と呼ばれる新しいサービスを導入します。この新しいサービスは、エージェントの機能や操作に影響を与えません。AV やホストベースの侵入防止などのサードパーティのエンドポイントセキュリティ製品で許可リストを使用している場合は、nessus-agent-module をその許可リストに追加する必要があります。詳細については、Nessus Agent ユーザーガイドのファイルとプロセスの許可リストを参照してください。

• Tenable Nessus Manager でアップグレードされた Tenable Nessus Agents は、 Tenable Nessus Manager が 8.12.0 以降にアップデートされていない限り、8.2.0 以降にアップグレードできません。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、Tenable Vulnerability Management にリンクされたエージェントの通信相手となる新しい sensor.cloud.tenable.com ドメインを追加しました。

  • Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされたエージェントは sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントがこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。上記以前のバージョンのエージェントは、引き続き cloud.tenable.com ドメインを使用します。

  • 推奨アクション: ファイヤーウォールのドメイン許可リストを使用する場合、Tenable では許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• 以前サポートされていたすべてのバージョンから、Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Agent のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。