Nessus 10.2.0 リリースノート - 2022 年 5 月 26 日

新機能

Tenable Nessus 10.2.0 の新機能は次のとおりです。

  • Nessus Professional で重要なスキャンデータをハイライトする新しい [Scan Summary] タブを追加しました。

  • Nessus Manager にリンクされた Tenable Nessus Agents の更新プランを設定できるようになりました。

  • BYOL スキャナーは、インスタンス ID でスキャンターゲットを追加できるようになりました。

  • Nessus AWS 統合ワークフローに aws_scanner フラグを追加しました。

    注意: Nessus がターゲットの自動検出を実行し、それらのターゲットを Tenable Vulnerability Management に提供するには、aws_scanner パラメーターが必要です。詳細については、「AWS 統合ユーザーガイド」の Nessus 事前認証スキャナーの起動を参照してください。
  • プラグイン実行失敗の詳細を監査証跡に追加しました。

機能の変更とパフォーマンスの向上

Tenable Nessus 10.2.0 では、次の機能強化が行われています。

  • Tenable Nessus Agent の監査署名サポートを有効にして、監査スキャンファイルの安全な検証機能を提供します。

    詳細については、監査署名の概要のナレッジベース記事を参照してください。

  • ノードスキャンのログをより詳細に記録するようになりました。

  • スキャン DB ファイルから冗長データを削除することで、コンプライアンスレポートのパフォーマンスを改善しました。

  • コンプライアンスの説明にある無関係なデータが、デフォルトで無効になりました。

  • コンプライアンスプラグインによって生成されるデータの量を制限する環境設定を追加しました。

セキュリティ更新

Tenable Nessus 10.2.0 に含まれているセキュリティ更新は次のとおりです。

  • Zlib をバージョン 1.2.12 に更新し、中レベルの脆弱性に対処しました。

  • libexpac をバージョン 2.4.8 に更新し、いくつかのセキュリティ脆弱性に対処しました。

  • 認証されていない API コールから Nessus のバージョン情報を削除しました。

  • jQuery UI をバージョン 1.13.0 に更新しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正

バグ修正 欠陥 ID 適用対象
ユーザー間のデータ転送で、カスタム監査ファイルが含まれない問題を修正しました。 01321424 Nessus Manager
VPR データの読み込みが、アップグレードによる再起動後まで延期されるようになりました。 01346169 Nessus Manager、Nessus Professional
競合のためにデータベースファイルが誤って削除される問題を修正しました。 01346169 Nessus Manager、Nessus Professional
特定の環境でメモリ制限に達するとプラグインを中止できない問題を修正しました。 01376928 Nessus Manager、Nessus Professional
エージェントスキャンの時間がスキャン期間の設定を超えていた問題を修正しました。 01338368 Nessus Manager
ユーザー定義の Nessus Agent スキャンが Advanced Agent スキャンとして不適切に保存される問題を修正しました。 01351178 Nessus Manager
プラグインルールを適用した際に Nessus Manager ダッシュボードが変更されない問題を修正しました。 01264988 Nessus Manager
Web Application Scanning のスキャン設定オプションが編集できない問題を修正しました。 01311212 Nessus Manager、Nessus Professional
エクスポートされたレポートセクションの色が正しく表示されない問題を修正しました。 01303175 Nessus Professional
レポート参照テキストが周囲のコンテンツと重なる問題を修正しました。 01318470 Nessus Professional
グループメンバーシップを指定する際に Nessus スキャナーを Tenable Vulnerability Management にリンクすると失敗する問題を修正しました。 01378961 Nessus スキャナー

アップグレードに関する注意事項

  • 動的プラグインコンパイルの更新により、Tenable Nessus でカスタムプラグインをお使いのお客様は、プラグインが NASL ライブラリ最適化ガイドに概説されている更新後の基準に準拠していない場合、コンパイルエラーが起きる可能性があります。カスタムプラグインをお使いのお客様は、Tenable Nessus 10.0.x に更新する前にこのガイドをご覧になり、必要な更新を行うことをお勧めします。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日前に、スキャナーを自動的に最新バージョンへと更新したい場合は、[Nessus Update Plan] を [Opt in to Early Access releases] に設定してください。
  • GA 日前に、スキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。
  • Windows 上で動作する Nessus 8.8.0 およびそれ以降では、ホストオペレーティングシステム上に Visual Studio 2015 の Visual C++ 再頒布可能パッケージをインストールする必要があります。次の Windows バージョンでは、最低限のサービスパックのインストールが必要です。

    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1