Nessus 10.4.0 リリースノート - 2022 年 10 月 27 日
新機能
Tenable Nessus 10.4.0 に含まれる新機能は次のとおりです。
-
初めて Tenable Nessus を起動するときに、アプリケーション内から新しい Tenable Nessus Professional および Tenable Nessus Expert トライアルをアクティブ化できるようになりました。
-
Tenable Nessus Expert ユーザーは、Terrascan の結果を表示し、 Tenable Nessus Expert ユーザーインターフェースからレポートを生成できるようになりました。
-
Tenable Nessus がプラグインをコンパイルしている間も、ログインして一部の操作を実行できるようになりました。
-
Tenable Nessus Manager ユーザーインターフェースから一括コマンドを使用して、複数のエージェントを一度に管理できるようになりました。
-
Nessus のユーザー名に、半角丸括弧を含めることができるようになりました。
-
Nessus のログローテーションの柔軟性が向上しました。
-
Nessus が FIPS モード通信をサポートするようになりました。
-
Nessus は、以下の追加により TLS 1.3 サポートを改善しました。
-
Poly1305 メッセージ認証コードによる ChaCha20 ストリーム暗号
-
Ed25519 および Ed448 デジタル署名アルゴリズム
-
x25519 および x448 キー交換プロトコル
-
機能の変更とパフォーマンスの向上
Tenable Nessus 10.4.0 では、次の機能強化が行われています。
-
スキャンテンプレートのコピーを作成できるようになりました。
-
アタックサーフェス管理のスキャン効率の改善。
-
レポートキュー処理の改善。
-
スキャンノート言語の改善。
セキュリティ更新
Nessus 10.4.0 に含まれているセキュリティ更新は次のとおりです。
-
いくつかの脆弱性に対処するために、以下のライブラリを更新しました。
-
datatables を 1.12.1 に更新
-
jquery-ui を 1.13.2 に更新
-
less.js を 4.1.3 に更新
-
moment.js を 2.29.4 に更新
-
select2.js を 4.0.13 に更新
-
underscore.js を 1.13.4 に更新
-
zlib を 1.2.13 に更新
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
-
-
クライアント側の検証に依存する一部の入力フィールドの入力検証の問題を修正しました。
-
Nessus Manager リンクが更新され、エージェント、スキャナー、ノードのリンクキーが互いに異なるようになりました。
バグ修正
バグ修正 | 欠陥 ID | 適用対象 |
---|---|---|
個別に有効化されたプラグインが多数あるスキャンのスキャン起動パフォーマンスを改善しました。 | 01363633 | Tenable Nessus のすべてのバージョン |
ローカルスキャナーを削除するとすべてのエージェントとエージェントグループが Tenable Nessus Manager ユーザーインターフェースから消えるバグを修正しました。 | 01420559 | Tenable Nessus のすべてのバージョン |
PDF レポートでホスト名の背景が黒くなるバグを修正しました。 | 01408918 | Tenable Nessus のすべてのバージョン |
Nessus クラスターの子ノードからスキャン結果が抜け落ちる問題を修正しました。 | 01395643 | Nessus Manager |
クラスターグループ内のエージェントを表示する際の全体的なパフォーマンスを改善しました。 | 01370959 | Nessus Manager |
ユーザーが設定した場合、ポートスキャナーが 1024 を超えるオープンポートを報告できるようになりました。 | 01074232 | Tenable Nessus のすべてのバージョン |
.nessus ファイルとしてエクスポートされたスキャンにエンコーディング識別子がない問題を修正しました。 | 01426496 | Tenable Nessus のすべてのバージョン |
クラスター子ノードでのエージェントプラグインの更新が、エージェントへのプラグイン配信と競合しなくなりました。 | 01424572 | Nessus Manager |
保留ステータス中にスキャンが停止する問題を修正しました。 | 01412489 | Nessus Manager |
使用されているフィルターによっては、CVS レポートがすべてのホストを一覧表示しない問題を修正しました。 | 01403242 | Tenable Nessus のすべてのバージョン |
[Customized Report] (カスタマイズされたレポート) オプションが有効にならない問題を修正しました。 | 01448980 | Tenable Nessus のすべてのバージョン |
Tenable Security Center によって開始された削除済みスキャンをクリーンアップしました。 | 01445862 | Nessus Manager |
PDF レポートで日本語文字がサポートされるようになりました。 | 01406825 | Tenable Nessus のすべてのバージョン |
スキャン削除トラッキングをクリーンアップし、それぞれのレポートディレクトリからアイテムが確実に削除されるようにしました。 | 01445862 | Nessus Manager |
アップグレードに関する注意事項
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。