Nessus 10.4.1 リリースノート - 2022 年 11 月 2 日

注意: Tenable 移行ツールを使用して Tenable Nessus 10.4.0 のライセンスされたスキャナーを Tenable Vulnerability Management に移行する際の既知の問題があります。これらの問題は、将来のパッチまたはリリースで修正される予定です。それまでの間、移行ツールを使用してライセンスされたスキャナーを Tenable Vulnerability Management にリンクする前に、バージョン 10.3.1 でそれらのスキャナーを実行するようお勧めします。

セキュリティ更新

Tenable Nessus 10.4.1 に含まれているセキュリティ更新は次のとおりです。

  • 深刻度の高い 2 つのセキュリティの脆弱性に対処するために、OpenSSL を 3.0.7 に更新しました。

  • libexpat ライブラリを 2.5.0 に更新し、セキュリティの脆弱性に対処しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正

バグ修正 欠陥 ID 適用対象
Tenable Nessus Manager ノード更新のペイロードサイズを増加しました。 01441268 Tenable Nessus Manager

アップグレードに関する注意事項

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン][早期アクセスリリースを利用] に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。