Nessus 10.3.2 リリースノート - 2022 年 11 月 2 日

セキュリティ更新

Tenable Nessus 10.3.2 に含まれているセキュリティ更新は次のとおりです。

  • 深刻度の高い 2 つのセキュリティの脆弱性に対処するために、OpenSSL を 3.0.7 に更新しました。

  • libexpat ライブラリを 2.5.0 に更新し、セキュリティの脆弱性に対処しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

アップグレードに関する注意事項

  • Nessus の以前のバージョンから Nessus Expert にアップグレードする場合は、Expert のアップグレードを実行する前に Nessus を 10.3 にアップグレードする必要があります。

  • 動的プラグインコンパイルの更新により、Tenable Nessus でカスタムプラグインをお使いのお客様は、プラグインが NASL ライブラリ最適化ガイドに概説されている更新後の基準に準拠していない場合、コンパイルエラーが起きる可能性があります。カスタムプラグインをお使いのお客様は、Tenable Nessus 10.0.x に更新する前にこのガイドをご覧になり、必要な更新を行うことをお勧めします。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日前に、スキャナーを自動的に最新バージョンへと更新したい場合は、[Nessus Update Plan] を [Opt in to Early Access releases] に設定してください。
  • GA 日前に、スキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。
  • Windows 上で動作する Nessus 8.8.0 およびそれ以降では、ホストオペレーティングシステム上に Visual Studio 2015 の Visual C++ 再頒布可能パッケージをインストールする必要があります。次の Windows バージョンでは、最低限のサービスパックのインストールが必要です。

    • Windows 7 SP1
    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1

ダウングレードに関する注意事項

  • Nessus Expert にアップグレードすると、Expert ライセンスを使用して Nessus 10.2 にダウングレードできません。ダウングレードすると、アプリケーションが機能しない状態になります。