Tenable Nessus 2024 年リリースノート

ヒント: Tenable ドキュメントの更新に関するアラートを受け取るようにサブスクリプション登録できます。

プラグインリリース

Tenable Nessus プラグインの最近の変更については、プラグインリリースノートを参照してください。

Tenable Nessus 10.7.6 (2024 年 9 月 11 日)

Tenable Nessus 10.7.6 に含まれているセキュリティアップデートは次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.8.3 (2024 年 9 月 11 日)

Tenable Nessus 10.8.3 に含まれているセキュリティアップデートは次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.8.2 (2024 年 8 月 15 日)

バグ修正 欠陥 ID 適用対象
Tenable Nessus がコンプライアンス結果に不適切な深刻度マッピングを適用する不具合を修正しました。 02081143, 02082283, 02082725, 02082277, 02081289, 02084350, 02086320, 02085981, 02086737, 02082923, 02086827, 02085220, 02084549, 02087878 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.8.1 (2024 年 8 月 3 日)

バグ修正 欠陥 ID 適用対象
「default」を含むポートリストを指定すると解析エラーが発生し、スキャンの起動が妨げられる問題を修正しました。 02080643, 02081116, 02081643 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.8.0 (2024 年 7 月 30 日)

Tenable Nessus 10.8.0 に含まれる新機能は次のとおりです。

  • Tenable Nessus は、脆弱性検出結果で CVSSv4 および EPSS スコアリングをサポートするようになりました。プラグイン出力の詳細で CVSSv4 と EPSS のスコアを表示し、両方のスコアを使用してスキャン結果をフィルタリングすることができます。

  • Tenable Nessus Manager の新しい [Sensors] (センサー) > [Agent Profiles] (エージェントプロファイル) メニューを使用して、エージェントプロファイルを作成および管理できるようになりました。エージェントプロファイルを使用して、リンクされたエージェントのグループに、特定の製品バージョンを適用できます。

  • インターネット接続が制限されている Tenable Nessus Professional および Tenable Nessus Expert のユーザーは、新しいオフラインモードを利用できるようになりました。

  • スキャンを区別できるように、Tenable Nessus がスキャン結果をスキャンタイプで装飾するようになりました。

Tenable Nessus 10.8.0 では、次の機能強化が行われています。

  • hostnameTenable Nessus rpm インストールの依存関係になりました。したがって、いずれかの Tenable Nessus 10.8.x rpm パッケージをインストールするとき、hostname パッケージがまだインストールされていない場合は、それもインストールする必要があります。これを行うには、お使いの Linux オペレーティングシステムに固有の install hostname コマンドを実行します。たとえば、次のように実行します。

    zypper install -y hostname

    一部の Linux CLI ツールでは、Tenable Nessus パッケージのインストール時に依存関係が自動的に含まれます (yum install など)。このような場合、hostname を別途インストールする必要はありません。

  • import-certs CLI コマンドが、サーバーチェーンのインポートをサポートするようになりました。

  • コンプライアンスプラグイン名が Tenable Nessus ユーザーインターフェースで欠けることなく表示されるようになりました。

  • 暗号化されていないスキャンデータベースのインポートをサポートするようになりました。

  • AWS の BYOL スキャナーの IMDSv2 をサポートするようになりました。

  • Tenable Nessus でプラグインと製品のアップデートをダウンロードする際、メモリにバッファリングするのではなく、ディスクにストリームするようになりました。

  • Tenable Nessus は、URL のフルパスではなく、ホスト名とポートのみを使用して WAS ライセンスを追跡するようになりました。たとえば、次のすべてが、3 つではなく 1 つのライセンス FQDN としてカウントされるようになりました。

    • https://example.com/welcome

    • https://example.com/welcome/get-started

    • https://example.com/welcome/get-started/create-new-use

バグ修正 欠陥 ID 適用対象
画面の幅を縮小すると、Tenable Nessus ユーザーインターフェースのユーザーアイコンが消える問題が修正されました。 01798648 Tenable Nessus のすべてのバージョン
[Advanced Dynamic Scan] (高度な動的スキャン) を起動する際のパフォーマンスが向上しました。 01717333 Tenable Nessus のすべてのバージョン
添付ファイルのスキャンに関連するスキャンアクセス許可の問題を修正しました。 01587237 Tenable Nessus のすべてのバージョン

新しいスキャンが作成されるとポリシーファイルが削除されるように、Tenable Security Center に接続する Tenable Nessus スキャナーをアップデートしました。これにより、ポリシーファイルがスキャナーに蓄積することがなくなります。

 02010600 Tenable Security Center によって管理される Tenable Nessus スキャナー
スキャンポリシーでファミリーの一部のプラグインのみが有効化されているのに、プラグインファミリー全体が有効化されてしまう、Tenable Security Center に接続された Tenable Nessus スキャナーの問題を修正しました。 01754873 Tenable Security Center によって管理される Tenable Nessus スキャナー
プラグインのコンパイルの繰り返しを引き起こす Tenable Security Center に接続された Tenable Nessus スキャナーの問題を修正しました。 01791821 Tenable Security Center によって管理される Tenable Nessus スキャナー
ノードを再起動すると、オンラインエージェントとオフラインエージェントの両方で [Last Connect] (最終接続日) の値が信頼できないものになり、自動リンク解除で問題が発生する可能性があった問題を修正しました。 01682807 Tenable Nessus Manager
コンプライアンスの検出結果がレポートの脆弱性セクションに含まれていた問題を修正しました。 01751322 Tenable Nessus のすべてのバージョン
Nessus で、WAS スキャンの対象となっている URL の末尾にある / がドロップされなくなります。 02036369 Tenable Nessus のすべてのバージョン
Web App Scanning (WAS) 認証情報が WAS Docker コンテナに正しく渡されない問題を修正しました。 01966393 Tenable Nessus のすべてのバージョン
コンプライアンスレポートに間違った脆弱性レベルが表示されていた問題を修正しました。 01751322 Tenable Nessus のすべてのバージョン

Tenable Nessus 10.8.0 でサポートされているプラットフォームの最新情報は、以下のとおりです。

  • 以下のオペレーティングシステムのサポートが終了しました。

    • Red Hat Enterprise Linux 6

    • Debian 10

    • Ubuntu 14.04

    • FreeBSD

  • 重要: Tenable Nessus 10.8.0 から Tenable Nessus 10.7.x にダウングレードすると、WAS ライセンスが再び URL のフルパス単位で追跡されます。このため、Tenable Nessus 10.8.0 に再度アップグレードすると、予期しないライセンスの使用量になる可能性があります。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.5 (2024 年 7 月 16 日)

バグ修正 欠陥 ID 適用対象
新しいスキャンを開始する前に Nessus ポリシーファイルが削除され、クラウドスキャナーのスキャンが中断される問題が修正されました。 02004361 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.4 (2024 年 6 月 10 日)

Tenable Nessus 10.7.4 では、次の機能強化が行われています。

  • nessus-service が予期せず終了する場合の、Windows の nessus-service ロギングを強化しました。

バグ修正 欠陥 ID 適用対象
ウェブアプリケーションスキャン設定の一部のテキストボックスのユーザー入力が改善され、コンマ区切り、改行、スペースの入力ができるようになりました。 01723550 Tenable Nessus Expert
不適切な JSON 入力がウェブアプリケーションスキャンのコンテナに送信される問題を修正しました。 01966393 Tenable Nessus Expert

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.3 (2024 年 5 月 16 日)

Tenable Nessus 10.7.3 に含まれているセキュリティアップデートは次のとおりです。

  • 権限の低いユーザーが、Windows Tenable Nessus のインストールプロセス中に Time-of-Check to Time-of-Use (TOCTOU) 競合状態を悪用できる可能性のある脆弱性に対処しました。

  • インストール中にカスタムインストールパスを選択した場合に、Windows Tenable Nessus セットアッププロセスがインストールフォルダーに適切なアクセス権を設定できない可能性がある脆弱性に対処しました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.2 (2024 年 4 月 2 日)

Tenable Nessus 10.7.2 では、次の機能強化が行われています。

  • Tenable Nessus のスキャンルールの評価が最適化され、ルールでホスト名を指定するスキャンのスキャン時間が改善しました。

バグ修正 欠陥 ID 適用対象
メモリ不足状態で起きるエラーの処理を改善し、スキャナーの安定性を向上させました。 01788324, 01782329, 01790186, 01778293 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.1 (2024 年 2 月 27 日)

バグ修正 欠陥 ID 適用対象
Tenable Nessus Manager で子ノードをクラスターグループに追加するときに DataTable エラーメッセージが表示される問題を修正しました。 01757838 Tenable Nessus Manager
Tenable Security Center が管理するスキャナーでレポートボタンが表示されなくなる問題を修正しました。 01776000, 01774869, 01776531, 01777615, 01777054, 01777357, 01778216, 01778224, 01778729, 01778385, 01778998, 01779637, 01779828, 01779823, 01779819, 01780722, 01779445, 01781217, 01780015, 01782102, 01780435, 01780036, 01775400, 01782805, 01783201, 01783872, 01773762, 01784052 Tenable Security Center によって管理される Tenable Nessus スキャナー
スキャンの進行状況を Tenable Security Center に報告する際にスキャンが不必要にタイムアウトする問題を修正しました。 01712166 Tenable Security Center によって管理される Tenable Nessus スキャナー

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.7.0 (2024 年 2 月 6 日)

Tenable Nessus 10.7.0 に含まれる新機能は次のとおりです。

  • プラグインの詳細が、日本語、中国語 (簡体字)、中国語 (繁体字) で表示できるようになりました。

    プラグインの詳細を表示する言語の設定方法については、Tenable Nessus ユーザーガイドプラグイン詳細のロケールの設定を参照してください。

  • 動的ツールチップを使用した詳細スキャン設定のユーザーインターフェースを更新しました。

Tenable Nessus 10.7.0 では、次の機能強化が行われています。

  • Tenable Nessus Manager で、Tenable Nessus Agent プラグインデータベースから非エージェントプラグインが自動的に削除されるようになりました。

  • リンクされた Tenable Nessus スキャナーでロジックをチェックする証明書を改善しました。

  • Tenable Nessus を更新し、ユーザーインターフェースがプロキシ値として「localhost」を受け入れないようになりました。この値は引き続き nessuscli を使用して設定できます。

  • Tenable Nessus ポートスキャナーによってスキャンされるポートのデフォルトリストを更新しました。ポートリストの詳細については、List of ports in Nessus defined by Port Scan Range: default (デフォルトのポートスキャン範囲で定義される Nessus のポートのリスト) を参照してください。

  • OpenSSL が 3.0.13 にアップデートされました。

  • zlib が 1.3.1 にアップデートされました。

  • Tenable Nessus RPM パッケージが、Enterprise Linux パッケージングおよび命名規則を使用して提供されるようになりました。

Tenable Nessus 10.7.0 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Nessus で管理者権限を持つ認証されたリモート攻撃者がプロキシ設定を変更する可能性があった、蓄積型 XSS の脆弱性を解決しました。この脆弱性により、リモートの任意のスクリプトが実行される可能性がありました。

  • 認証された権限の低いリモート攻撃者がスキャン DB のコンテンツを変更する可能性があった、SQL インジェクションの脆弱性を解決しました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
Windows パッケージインストーラーの依存関係を削除し、レジストリの Tenable Nessus のバージョンが更新されるようにしました。 01568976 Tenable Nessus のすべてのバージョン
コマンドラインから Tenable Nessus をリセットしたときに保持される plugin_info.inc を保存済みファイルから削除しました。 01645709 Tenable Nessus のすべてのバージョン
Tenable Nessus Manager のエージェントグループのフィルタリングに関連する問題を修正しました。 01649587 Tenable Nessus Manager
Tenable Nessus Manager のまれなクラッシュ (SIGSEGV) を修正しました。 01618452, 01690745 Tenable Nessus Manager
スキャン変数のメモリが特定のコンテキストで複数回解放される際に発生するクラッシュを修正しました。 01653504 Tenable Nessus のすべてのバージョン
nessus-services ファイルからいくつかのポートを削除しました。 01681534 Tenable Nessus のすべてのバージョン
拡張ログサニタイズ IP の両方のオプションを設定してスキャナーログをダウンロードする際に発生する問題を修正しました。 01734291 Tenable Nessus のすべてのバージョン
Tenable Security Center にリンクされた Tenable Nessus Manager で、プラグインのダウンロードに失敗した場合に Tenable Security Center がプロトコル エラーを生成し、スキャンが実行されない問題を修正しました。 01612390, 01647256, 01666618, 01692366 Tenable Nessus Manager

Tenable Nessus 10.7.0 でサポートされているプラットフォームの最新情報は、以下のとおりです。

  • 以下のオペレーティングシステムのサポートが追加されました。

    • Ubuntu 22.04 LTS

    • Fedora 38 および 39

    • Debian 12

    • macOS 14

    • Amazon Linux 2023

  • 以下のオペレーティングシステムのサポートが終了しました。

    • Fedora 35 および 36

    • Amazon Linux 1

    • macOS 11

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。