Tenable Nessus Agent 2023 年リリースノート

Tenable Nessus Agent 10.5.0 に含まれる新機能は次のとおりです。

• 差分スキャンレポートのサポートを追加しました。この機能は、今後の Tenable Vulnerability Management で実装されます。

Tenable Nessus Agent 10.5.0 では、次の機能強化が行われています。

• 異なる時間に開始するスキャンを起動する際のエージェントプラグインのダウンロードロジックを改善しました。

Tenable Nessus Agent 10.5.0 でサポートされるプラットフォームのアップデートは、以下のとおりです。

• 以下のオペレーティングシステムのサポートが追加されました。

  • Fedora 38 および 39

  • Debian 12

  • Amazon Linux 2023

• 以下のオペレーティングシステムのサポートが終了しました。

  • Fedora 35 および 36

  • Amazon Linux 1

  • macOS 11

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.4.4 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格のバグを修正しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.4.3 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 3.0.12 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.4.2 では、次の機能強化が行われています。

• macOS 14 のサポートを追加しました。

• プラグイン更新中の known_CA.inc の処理を改善しました。

Tenable Nessus Agent 10.4.2 では、次のバグ修正が行われています。

• Tenable Nessus Agent の脆弱な OpenSSL バイナリのレポートに対処するため、OpenSSL をバージョン 3.0.10 に更新しました。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.4.1 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 3.0.9 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 10.4.0 に含まれる新機能は次のとおりです。

• Tenable Identity Exposure セキュアリレーを Tenable Nessus Agent にインストールできる nessuscli コマンドが追加されました。詳細は、Nessus Agent ユーザーガイドの Nessus CLI Agent コマンドを参照してください。

以下は、Tenable Nessus Agent 10.4.0 に含まれる機能変更とパフォーマンスの向上です。

• Tenable Nessus Manager 証明書が期限切れになるときのエージェントの動作を改善しました。

• Tenable Nessus および Tenable Nessus Agent スキャンエンジンの解凍機能を改善しました。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

Tenable Nessus Agent 8.3.5 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 1.1.1t にアップデートしました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。

以下は、Tenable Nessus Agent 10.3.2 に含まれる機能変更とパフォーマンスの向上です。

• --cloud リンクパラメーターを使用する際に、Tenable Vulnerability Management への新しいリンクが sensor.cloud.tenable.com にダイレクトされるようになりました。

Tenable Nessus Agent 10.3.2 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 3.0.8 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• 新しい Tenable Vulnerability Management のドメイン - Tenable インフラの継続的なセキュリティおよびスケーラビリティの改善の一環として、sensor.cloud.tenable.com ドメインが新たに追加されました。Tenable Vulnerability Management にリンクされた Tenable Nessus Agents はこのドメインと通信します。

  • Tenable Nessus Agent 8.1.0 以降では、Tenable Vulnerability Management にリンクされた Tenable Nessus Agents は sensor.cloud.tenable.com を使用して Tenable Vulnerability Management と通信します。エージェントのバージョン 8.1.0 から 10.3.1 がこの新しいドメインに接続できない場合は、cloud.tenable.com を使用するようフォールバックします。Tenable Nessus Agent 10.3.2 以降は、cloud.tenable.com ドメインを使用するようフォールバックしません。

  • 推奨アクション - ファイヤーウォールのドメイン許可リストを使用している場合、Tenable は、その許可リストに *.cloud.tenable.com (ワイルドカード文字付き) を追加することを推奨しています。これにより、sensor.cloud.tenable.com および将来利用される可能性のあるすべてのサブドメインとの通信を確保でき、管理上のオーバーヘッドを軽減できます。許可リストに必要な変更を行う際にサポートが必要な場合は、ネットワーク管理者に問い合わせてください。
• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus Agent の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus Agent のいくつかのバージョンをスキップする場合、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することを Tenable はお勧めしています。