Nessus 10.4.0 リリースノート - 2022 年 10 月 27 日

注意: Tenable 移行ツールを使用して Tenable Nessus 10.4.0 のライセンスされたスキャナーを Tenable Vulnerability Management に移行することには、既知の問題があります。これらの問題は、将来のパッチまたはリリースで修正される予定です。それまでの間、移行ツールを使用してライセンスされたスキャナーを Tenable Vulnerability Management にリンクする前に、バージョン 10.3.1 でそれらのスキャナーを実行するようお勧めします。
注意: Nessus 10.4.0 以降は、Tenable Vulnerability Management FedRAMP 環境内で完全にサポートされます。

新機能

Tenable Nessus 10.4.0 に含まれる新機能は次のとおりです。

  • 初めて Tenable Nessus を起動するときに、アプリケーション内から新しい Tenable Nessus Professional および Tenable Nessus Expert トライアルをアクティブ化できるようになりました。

  • Tenable Nessus Expert ユーザーは、Terrascan の結果を表示し、 Tenable Nessus Expert ユーザーインターフェースからレポートを生成できるようになりました。

  • Tenable Nessus がプラグインをコンパイルしている間も、ログインして一部の操作を実行できるようになりました。

  • Tenable Nessus Manager ユーザーインターフェースから一括コマンドを使用して、複数のエージェントを一度に管理できるようになりました。

  • Nessus のユーザー名に、半角丸括弧を含めることができるようになりました。

  • Nessus のログローテーションの柔軟性が向上しました。

  • Nessus が FIPS モード通信をサポートするようになりました。

  • Nessus は、以下の追加により TLS 1.3 サポートを改善しました。

    • Poly1305 メッセージ認証コードによる ChaCha20 ストリーム暗号

    • Ed25519 および Ed448 デジタル署名アルゴリズム

    • x25519 および x448 キー交換プロトコル

機能の変更とパフォーマンスの向上

Tenable Nessus 10.4.0 では、次の機能強化が行われています。

  • スキャンテンプレートのコピーを作成できるようになりました。

  • アタックサーフェス管理のスキャン効率の改善。

  • レポートキュー処理の改善。

  • スキャンノート言語の改善。

セキュリティ更新

Nessus 10.4.0 に含まれているセキュリティ更新は次のとおりです。

  • いくつかの脆弱性に対処するために、以下のライブラリを更新しました。

    • datatables を 1.12.1 に更新

    • jquery-ui を 1.13.2 に更新

    • less.js を 4.1.3 に更新

    • moment.js を 2.29.4 に更新

    • select2.js を 4.0.13 に更新

    • underscore.js を 1.13.4 に更新

    • zlib を 1.2.13 に更新

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

  • クライアント側の検証に依存する一部の入力フィールドの入力検証の問題を修正しました。

  • Nessus Manager リンクが更新され、エージェント、スキャナー、ノードのリンクキーが互いに異なるようになりました。

バグ修正

バグ修正 欠陥 ID 適用対象
個別に有効化されたプラグインが多数あるスキャンのスキャン起動パフォーマンスを改善しました。 01363633 Tenable Nessus のすべてのバージョン
ローカルスキャナーを削除するとすべてのエージェントとエージェントグループが Tenable Nessus Manager ユーザーインターフェースから消えるバグを修正しました。 01420559 Tenable Nessus のすべてのバージョン
PDF レポートでホスト名の背景が黒くなるバグを修正しました。 01408918 Tenable Nessus のすべてのバージョン
Nessus クラスターの子ノードからスキャン結果が抜け落ちる問題を修正しました。 01395643 Nessus Manager
クラスターグループ内のエージェントを表示する際の全体的なパフォーマンスを改善しました。 01370959 Nessus Manager
ユーザーが設定した場合、ポートスキャナーが 1024 を超えるオープンポートを報告できるようになりました。 01074232 Tenable Nessus のすべてのバージョン
.nessus ファイルとしてエクスポートされたスキャンにエンコーディング識別子がない問題を修正しました。 01426496 Tenable Nessus のすべてのバージョン
クラスター子ノードでのエージェントプラグインの更新が、エージェントへのプラグイン配信と競合しなくなりました。 01424572 Nessus Manager
保留ステータス中にスキャンが停止する問題を修正しました。 01412489 Nessus Manager
使用されているフィルターによっては、CVS レポートがすべてのホストを一覧表示しない問題を修正しました。 01403242 Tenable Nessus のすべてのバージョン
[Customized Report] オプションが有効にならない問題を修正しました。 01448980 Tenable Nessus のすべてのバージョン
Tenable Security Center によって開始された削除済みスキャンをクリーンアップしました。 01445862 Nessus Manager
PDF レポートで日本語文字がサポートされるようになりました。 01406825 Tenable Nessus のすべてのバージョン
スキャン削除トラッキングをクリーンアップし、それぞれのレポートディレクトリからアイテムが確実に削除されるようにしました。 01445862 Nessus Manager

アップグレードに関する注意事項

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。