Nessus Agent 10.3.1 リリースノート - 2022 年 12 月 12 日

注意: Windows エージェントを短期間のうちにアップグレードおよびダウングレードすると、エージェントが応答しなくなる可能性があるという既知の問題があります。個々の Windows エージェントを 2 時間に 2 回以上アップグレードまたはダウングレードしないようにすることをお勧めします。それ以上行うと、nessus-service が停止する可能性があります。停止した場合は、エージェントを再起動して nessus-service を復元してください。

バグ修正

バグ修正 欠陥 ID
小さな読み取りが過剰に生じて Windows ジョブリクエストで CPU スパイクが発生するのを防ぐため、Nessus Agent を更新しました。 5003a00001Ir3sNAAR、 5003a00001IG3MLAA1、 5003a00001IrA8lAAF
プラグインの更新が、スキャンのアップロード中にトリガーされたスキャンに影響を与えないように、Nessus Agent を更新しました。 5003a00001IIHQiAAP
GCP メタデータサーバーに接続する前に、エージェントが GCP 環境で実行されていることを検証するために Nessus Agent を更新しました。 5003a00001IruKCAAZ、 5003a00001ItvB1AAJ

アップグレードに関する注意事項

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

    • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agentssensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

    • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。