Nessus 10.4.1 リリースノート - 2022 年 11 月 2 日
注意: Tenable 移行ツールを使用して Tenable Nessus 10.4.0 のライセンスされたスキャナーを Tenable Vulnerability Management に移行する際の既知の問題があります。これらの問題は、将来のパッチまたはリリースで修正される予定です。それまでの間、移行ツールを使用してライセンスされたスキャナーを Tenable Vulnerability Management にリンクする前に、バージョン 10.3.1 でそれらのスキャナーを実行するようお勧めします。
セキュリティアップデート
Tenable Nessus 10.4.1 に含まれているセキュリティ更新は次のとおりです。
-
深刻度の高い 2 つのセキュリティの脆弱性に対処するために、OpenSSL を 3.0.7 に更新しました。
-
libexpat ライブラリを 2.5.0 に更新し、セキュリティの脆弱性に対処しました。
詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。
バグ修正
バグ修正 | 欠陥 ID | 適用対象 |
---|---|---|
Tenable Nessus Manager ノード更新のペイロードサイズを増加しました。 | 01441268 | Tenable Nessus Manager |
アップグレードに関する注意事項
-
Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。
-
中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。
- これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
- アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
- GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
- GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。