Tenable Nessus 2024 年リリースノート
ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。
プラグインリリース
Tenable Nessus プラグインの最近の変更については、プラグインリリースノートを参照してください。
Tenable Nessus 10.8.3 (2024 年 9 月 11 日)
セキュリティアップデート
Tenable Nessus 10.8.3 に含まれているセキュリティアップデートは次のとおりです。
-
OpenSSL を 3.0.15 にアップデートしました。
-
libexpat を 2.6.3 にアップデートしました。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
アップグレードに関する注意事項
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。
Tenable Nessus 10.8.2 (2024 年 8 月 15 日)
バグ修正
| バグ修正 | 欠陥 ID | 適用対象 |
|---|---|---|
| Tenable Nessus がコンプライアンス結果に不適切な深刻度マッピングを適用する不具合を修正しました。 | 02081143、 02082283、 02082725、 02082277、 02081289、 02084350、 02086320、 02085981、 02086737、 02082923、 02086827、 02085220、 02084549、 02087878 | Tenable Nessus のすべてのバージョン |
アップグレードに関する注意事項
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。
Tenable Nessus 10.8.1 (2024 年 8 月 3 日)
バグ修正
| バグ修正 | 欠陥 ID | 適用対象 |
|---|---|---|
| 「default」を含むポートリストを指定すると解析エラーが発生し、スキャンの起動が妨げられる問題を修正しました。 | 02080643、 02081116、 02081643 | Tenable Nessus のすべてのバージョン |
アップグレードに関する注意事項
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。
Tenable Nessus 10.8.0 (2024 年 7 月 30 日)
新機能
Tenable Nessus 10.8.0 に含まれる新機能は次のとおりです。
-
Tenable Nessus は、脆弱性検出結果で CVSSv4 および EPSS スコアリングをサポートするようになりました。プラグイン出力の詳細で CVSSv4 と EPSS のスコアを表示し、両方のスコアを使用してスキャン結果をフィルタリングすることができます。
-
Tenable Nessus Manager の新しい [Sensors] (センサー) > [Agent Profiles] (エージェントプロファイル) メニューを使用して、エージェントプロファイルを作成および管理できるようになりました。エージェントプロファイルを使用して、リンクされたエージェントのグループに、特定の製品バージョンを適用できます。
-
インターネット接続が制限されている Tenable Nessus Professional および Tenable Nessus Expert のユーザーは、新しいオフラインモードを利用できるようになりました。
-
スキャンを区別できるように、Tenable Nessus がスキャン結果をスキャンタイプで装飾するようになりました。
機能の変更とパフォーマンスの向上
Tenable Nessus 10.8.0 では、次の機能強化が行われています。
-
hostname は Tenable Nessus rpm インストールの依存関係になりました。したがって、いずれかの Tenable Nessus 10.8.x rpm パッケージをインストールするとき、hostname パッケージがまだインストールされていない場合は、それもインストールする必要があります。これを行うには、お使いの Linux オペレーティングシステムに固有の install hostname コマンドを実行します。たとえば、次のように実行します。
zypper install -y hostname
一部の Linux CLI ツールでは、Tenable Nessus パッケージのインストール時に依存関係が自動的に含まれます (yum install など)。このような場合、hostname を別途インストールする必要はありません。
-
import-certs CLI コマンドが、サーバーチェーンのインポートをサポートするようになりました。
-
コンプライアンスプラグイン名が Tenable Nessus ユーザーインターフェースで欠けることなく表示されるようになりました。
-
暗号化されていないスキャンデータベースのインポートをサポートするようになりました。
-
AWS の BYOL スキャナーの IMDSv2 をサポートするようになりました。
-
Tenable Nessus でプラグインと製品のアップデートをダウンロードする際、メモリにバッファリングするのではなく、ディスクにストリームするようになりました。
-
Tenable Nessus は、URL のフルパスではなく、ホスト名とポートのみを使用して WAS ライセンスを追跡するようになりました。たとえば、次のすべてが、3 つではなく 1 つのライセンス FQDN としてカウントされるようになりました。
-
https://example.com/welcome
-
https://example.com/welcome/get-started
-
https://example.com/welcome/get-started/create-new-use
-
バグ修正
| バグ修正 | 欠陥 ID | 適用対象 |
|---|---|---|
| 画面の幅を縮小すると、Tenable Nessus ユーザーインターフェースのユーザーアイコンが消える問題が修正されました。 | 01798648 | Tenable Nessus のすべてのバージョン |
| [Advanced Dynamic Scan] (高度な動的スキャン) を起動する際のパフォーマンスが向上しました。 | 01717333 | Tenable Nessus のすべてのバージョン |
| 添付ファイルのスキャンに関連するスキャンアクセス許可の問題を修正しました。 | 01587237 | Tenable Nessus のすべてのバージョン |
|
新しいスキャンが作成されるとポリシーファイルが削除されるように、Tenable Security Center に接続する Tenable Nessus スキャナーをアップデートしました。これにより、ポリシーファイルがスキャナーに蓄積することがなくなります。 |
02010600 | Tenable Security Center によって管理される Tenable Nessus スキャナー |
| スキャンポリシーでファミリーの一部のプラグインのみが有効化されているのに、プラグインファミリー全体が有効化されてしまう、Tenable Security Center に接続された Tenable Nessus スキャナーの問題を修正しました。 | 01754873 | Tenable Security Center によって管理される Tenable Nessus スキャナー |
| プラグインのコンパイルの繰り返しを引き起こす Tenable Security Center に接続された Tenable Nessus スキャナーの問題を修正しました。 | 01791821 | Tenable Security Center によって管理される Tenable Nessus スキャナー |
| ノードを再起動すると、オンラインエージェントとオフラインエージェントの両方で [Last Connect] (最終接続日) の値が信頼できないものになり、自動リンク解除で問題が発生する可能性があった問題を修正しました。 | 01682807 | Tenable Nessus Manager |
| コンプライアンスの検出結果がレポートの脆弱性セクションに含まれていた問題を修正しました。 | 01751322 | Tenable Nessus のすべてのバージョン |
| Nessus で、WAS スキャンの対象となっている URL の末尾にある / がドロップされなくなります。 | 02036369 | Tenable Nessus のすべてのバージョン |
| Web App Scanning (WAS) 認証情報が WAS Docker コンテナに正しく渡されない問題を修正しました。 | 01966393 | Tenable Nessus のすべてのバージョン |
| コンプライアンスレポートに間違った脆弱性レベルが表示されていた問題を修正しました。 | 01751322 | Tenable Nessus のすべてのバージョン |
サポート対象のプラットフォーム
Tenable Nessus 10.8.0 で、サポート対象プラットフォームが次のように変わりました。
-
以下のオペレーティングシステムのサポートが終了しました。
-
Red Hat Enterprise Linux 6
-
Debian 10
-
Ubuntu 14.04
-
FreeBSD
-
アップグレードに関する注意事項
- 重要: Tenable Nessus 10.8.0 から Tenable Nessus 10.7.x にダウングレードすると、WAS ライセンスが再び URL のフルパス単位で追跡されます。このため、Tenable Nessus 10.8.0 に再度アップグレードすると、予期しないライセンスの使用量になる可能性があります。
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Agents、Tenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。