Tenable Nessus 2024 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

プラグインリリース

Tenable Nessus プラグインに対する最近の変更については、プラグインリリースノートを参照してください。

Tenable Nessus 10.7.4 (2024-06-10)

Tenable Nessus 10.7.4 では、次の機能強化が行われています。

  • nessus-service が予期せず終了する場合の、Windows の nessus-service ロギングを強化しました。

バグ修正 欠陥 ID 適用対象
ウェブアプリケーションスキャン設定の一部のテキストボックスのユーザー入力が改善され、コンマ区切り、改行、スペースの入力ができるようになりました。 01723550 Tenable Nessus Expert
不適切な JSON 入力がウェブアプリケーションスキャンのコンテナに送信される問題を修正しました。 01966393 Tenable Nessus Expert

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.3 (2024 年 5 月 16 日)

Tenable Nessus 10.7.3 に含まれているセキュリティアップデートは次のとおりです。

  • 権限の低いユーザーが、Windows Tenable Nessus のインストールプロセス中に Time-of-Check to Time-of-Use (TOCTOU) 競合状態を悪用できる可能性のある脆弱性に対処しました。

  • インストール中にカスタムインストールパスを選択した場合に、Windows Tenable Nessus セットアッププロセスがインストールフォルダーに適切なアクセス権を設定できない可能性がある脆弱性に対処しました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.2 (2024-04-02)

Tenable Nessus 10.7.2 では、次の機能強化が行われています。

  • Tenable Nessus のスキャンルールの評価が最適化され、ルールでホスト名を指定するスキャンのスキャン時間が改善しました。

バグ修正 欠陥 ID 適用対象
メモリ不足状態で起きるエラーの処理を改善し、スキャナーの安定性を向させました。 01788324, 01782329, 01790186, 01778293 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.1 (2024-02-27)

バグ修正 欠陥 ID 適用対象
Tenable Nessus Manager で子ノードをクラスターグループに追加するときに DataTable エラーメッセージが表示される問題を修正しました。 01757838 Tenable Nessus Manager
Tenable Security Center が管理するスキャナーでレポートボタンが表示されない問題を修正しました。 01776000, 01774869, 01776531, 01777615, 01777054, 01777357, 01778216, 01778224, 01778729, 01778385, 01778998, 01779637, 01779828, 01779823, 01779819, 01780722, 01779445, 01781217, 01780015, 01782102, 01780435, 01780036, 01775400, 01782805, 01783201, 01783872, 01773762, 01784052 Tenable Security Center によって管理される Tenable Nessus スキャナー
スキャンの進行状況を Tenable Security Center に報告する際にスキャンが不必要にタイムアウトする問題を修正しました。 01712166 Tenable Security Center によって管理される Tenable Nessus スキャナー

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.0 (2024 年 2 月 6 日)

Tenable Nessus 10.7.0 に含まれる新機能は次のとおりです。

  • プラグインの詳細が、日本語、中国語 (簡体字)、中国語 (繁体字) で表示できるようになりました。

    プラグインの詳細を表示する言語の設定方法については、Tenable Nessus ユーザーガイドプラグイン詳細のロケールの設定を参照してください。

  • 動的ツールチップを使用した詳細スキャン設定のユーザーインターフェースを更新しました。

Tenable Nessus 10.7.0 では、次の機能強化が行われています。

  • Tenable Nessus Manager で、Tenable Nessus Agent プラグインデータベースから非エージェントプラグインが自動的に削除されるようになりました。

  • リンクされた Tenable Nessus スキャナーでロジックをチェックする証明書を改善しました。

  • Tenable Nessus を更新し、ユーザーインターフェースがプロキシ値として「localhost」を受け入れないようになりました。この値は引き続き nessuscli を使用して設定できます。

  • Tenable Nessus ポートスキャナーによってスキャンされるポートのデフォルトリストを更新しました。ポートリストの詳細については、List of ports in Nessus defined by Port Scan Range: default (デフォルトのポートスキャン範囲で定義される Nessus のポートのリスト) を参照してください。

  • OpenSSL が 3.0.13 に更新されました。

  • zlib が 1.3.1 に更新されました。

  • Tenable Nessus RPM パッケージが、Enterprise Linux パッケージングおよび命名規則を使用して提供されるようになりました。

Tenable Nessus 10.7.0 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Nessus で管理者権限を持つ認証されたリモート攻撃者がプロキシ設定を変更する可能性があった、蓄積型 XSS の脆弱性を解決しました。この脆弱性により、リモートの任意のスクリプトが実行される可能性がありました。

  • 認証された権限の低いリモート攻撃者がスキャン DB のコンテンツを変更する可能性があった、SQL インジェクションの脆弱性を解決しました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
Windows パッケージインストーラーの依存関係を削除し、レジストリの Tenable Nessus のバージョンが更新されるようにしました。 01568976 Tenable Nessus のすべてのバージョン
コマンドラインから Tenable Nessus をリセットしたときに保持される plugin_info.inc を保存済みファイルから削除しました。 01645709 Tenable Nessus のすべてのバージョン
Tenable Nessus Manager のエージェントグループのフィルタリングに関連する問題を修正しました。 01649587 Tenable Nessus Manager
Tenable Nessus Manager のまれなクラッシュ (SIGSEGV) を修正しました。 01618452, 01690745 Tenable Nessus Manager
スキャン変数のメモリが特定のコンテキストで複数回解放される際に発生するクラッシュを修正しました。 01653504 Tenable Nessus のすべてのバージョン
nessus-services ファイルからいくつかのポートを削除しました。 01681534 Tenable Nessus のすべてのバージョン
拡張ログサニタイズ IP の両方のオプションを設定してスキャナーログをダウンロードする際に発生する問題を修正しました。 01734291 Tenable Nessus のすべてのバージョン
Tenable Security Center にリンクされた Tenable Nessus Manager で、プラグインのダウンロードに失敗した場合に Tenable Security Center がプロトコル エラーを生成し、スキャンが実行されない問題を修正しました。 01612390, 01647256, 01666618, 01692366 Tenable Nessus Manager

Tenable Nessus 10.7.0 でサポートされているプラットフォームの最新情報は、以下の通りです。

  • 以下のオペレーティングシステムのサポートが追加されました。

    • Ubuntu 22.04 LTS

    • Fedora 38 および 39

    • Debian 12

    • macOS 14

    • Amazon Linux 2023

  • 以下のオペレーティングシステムのサポートが終了しました。

    • Fedora 35 および 36

    • Amazon Linux 1

    • macOS 11

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。