Nessus 10.3.0 リリースノート - 2022 年 7 月 11 日

新機能

Tenable Nessus 10.3.0 の新機能は次のとおりです。

  • 新しい Tenable Nessus Expert ライセンスが追加され、ユーザーインターフェースから Tenable Nessus Expert にアップグレードできるようになりました。

  • 新しい Terrascan スキャン機能を Tenable Nessus Expert に追加しました。

  • Bit Discovery を新しいスキャンテンプレート、アタックサーフェス検出として Tenable Nessus Expert に統合しました。

    注意: 現在、アタックサーフェス検出スキャンには、100,000 個の子ドメインまでの検出、2,500 個のドメイン結果までのデフォルトの結果ビューの表示という制限があります。フィルターを適用することで、すべてのスキャン結果を表示できます。Tenable は、多数の公開された子ドメインを持つお客様のために、子ドメインの最大数を拡張するよう取り組んでいます。

  • OpenSSL をバージョン 3.0.5 対応に更新しました。

  • 差分プラグインの更新をサポートするために Tenable Vulnerability Management にリンクされたスキャナーを更新しました。

  • 個々のスキャンに対して信頼できる認証局 (CA) を設定できるようになりました。

機能の変更とパフォーマンスの向上

Tenable Nessus 10.3.0 では、次の機能強化が行われています。

  • Tenable Nessus NASL コンパイラが更新され、ファイルエラーが発生したときに停止するようになりました。

バグ修正

バグ修正 欠陥 ID 適用対象
ACAS のカラーが正しく表示されない不具合を修正しました。 01290503 Nessus Manager、Nessus Professional
特定の HTTP リクエストに関連する無限ループの問題を修正しました。 01369596 Tenable Nessus のすべてのバージョン

一部の Nessus インスタンスに影響する RDNS 検索問題を修正しました。

注意: このバグに対処するために、DNS 逆引きの非同期メソッドを使用するように Tenable Nessus が修正されました。この非同期ルックアップ方式は、一部の新しい Linux バージョンでは不安定なため、Linux システムにインストールされている Nessus インスタンスでは、引き続き元の同期検索メソッドを使用しています。ほとんどの Linux ユーザーは、元の同期メソッドを使用する必要があります。ただし、同期検索メソッドによってスキャンが停止した場合は、nessuscli fix --set rdns.use_asynchronous_lookup のコマンドを実行することで、新しい非同期メソッドにアップグレードできます。
 01280566 Tenable Nessus のすべてのバージョン

アップグレードに関する注意事項

  • Nessus の以前のバージョンから Nessus Expert にアップグレードする場合は、Expert のアップグレードを実行する前に Nessus を 10.3 にアップグレードする必要があります。

  • 動的プラグインコンパイルの更新により、Tenable Nessus でカスタムプラグインをお使いのお客様は、プラグインが NASL ライブラリ最適化ガイドに概説されている更新後の基準に準拠していない場合、コンパイルエラーが起きる可能性があります。カスタムプラグインをお使いのお客様は、Tenable Nessus 10.0.x に更新する前にこのガイドをご覧になり、必要な更新を行うことをお勧めします。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日前に、スキャナーを自動的に最新バージョンへと更新したい場合は、[Nessus Update Plan] (Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセス用リリースを選択する) に設定してください。
  • GA 日前に、スキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

  • Windows 上で動作する Nessus 8.8.0 およびそれ以降では、ホストオペレーティングシステム上に Visual Studio 2015 の Visual C++ 再頒布可能パッケージをインストールする必要があります。次の Windows バージョンでは、最低限のサービスパックのインストールが必要です。

    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1

ダウングレードに関する注意事項

  • Nessus Expert にアップグレードすると、Expert ライセンスを使用して Nessus 10.2 にダウングレードできません。ダウングレードすると、アプリケーションが機能しない状態になります。