Tenable Nessus 2023 年リリースノート

プラグインリリース

Tenable Nessus プラグインの最近の変更については、プラグインリリースノートを参照してください。

Tenable Nessus 10.6.4 (2023-12-12)

バグ修正 欠陥 ID 適用対象
Tenable Security Center へのスキャンレポートエクスポートのエラー処理と再試行を改善しました。 01686906, 01728336 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.7 (2023-11-16)

Tenable Nessus 10.5.7 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.3 (2023-11-16)

Tenable Nessus 10.6.3 に含まれているセキュリティ更新は次のとおりです。

バグ修正 欠陥 ID 適用対象
内部ホストに対してウェブアプリケーションスキャンを実行する際の URL 解析を改善しました。 01704954 Tenable Nessus Expert

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.6 (2023-10-31)

Tenable Nessus 10.5.6 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.2 (2023-10-31)

Tenable Nessus 10.6.2 に含まれているセキュリティ更新は次のとおりです。

  • ローカル権限の脆弱性を修正しました。

  • zlib 1.3 でファイル名の整数オーバーフローが発生するという問題を修正しました。

  • OpenSSL をバージョン 3.0.12 に更新しました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
ファイルシステムでサポートされていない文字が名前に含まれるスキャンから生成されたレポートのエクスポートに影響する問題を修正しました。 01646134, 01686249, 01685305, 01684468, 01685452, 01683218, 01690433, 01695246, 01697731, 01697414, 01700259, 01706480 Tenable Nessus のすべてのバージョン
ルールがホスト名を指定する際に Tenable Nessus ルールがアウトバウンド TCP 接続を不適切に拒否するという問題を修正しました。 829504 Tenable Nessus のすべてのバージョン
スキャン設定ユーザーインターフェースのスキャンのアクセス許可の問題を修正しました。 01690291, 01684786 Tenable Nessus のすべてのバージョン
OCSP を使用して認証情報を検証する際にスキャナーが不安定になることがあるという問題を修正しました。 01684684 Tenable Nessus のすべてのバージョン
データの逆シリアル化中にプラグインのメモリ使用量が制限に達すると Tenable Nessus がクラッシュするという問題を修正しました。 01701304 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.5 (2023-09-21)

Tenable Nessus 10.5.5 に含まれているセキュリティ更新は次のとおりです。

  • 機密性の高いシステムファイルを上書きするようにログファイルを設定できる問題が修正されました。

  • 認証なしで Tenable Nessus のユーザーを列挙できる問題が修正されました。

  • Tenable Nessus SMTP 認証情報にある潜在的なパスバックの欠陥が修正されました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.1 (2023-09-19)

Tenable Nessus 10.6.1 に含まれる新機能は次のとおりです。

  • Tenable Security Center により管理される Tenable Nessus スキャナーのウェブアプリケーションスキャンサポートが追加されました。

    注意:

    • Tenable Nessus 10.6 は、ARM ベースのプロセッサーを使用するホスト (例: AArch64 Linux ディストリビューション、macOS M1 および M2 システム) でのウェブアプリケーションスキャンをサポートしていません。

    • Tenable Nessus 10.6 では、Tenable Core + Tenable Nessus、または Docker イメージ内ですでに実行されている Tenable Nessus のあらゆるインスタンスにおけるウェブアプリケーションのスキャンをサポートしていません。

    • 現在、Tenable Core+ プラットフォームにおける Tenable Nessus ウェブアプリケーションスキャンはサポートされていません。

バグ修正 欠陥 ID 適用対象
Tenable Nessus が大規模なスキャン DB の処理中に過剰なシステムメモリを使用する問題が修正されました。 01535710 Tenable Nessus のすべてのバージョン
プラグインの出力がコンプライアンススキャンに表示されない問題を修正しました。 01679416 Tenable Nessus のすべてのバージョン
過剰なメモリ使用を引き起こすプラグインの不適切な分岐動作を修正しました。 01586848 Tenable Nessus のすべてのバージョン
msiexec を介して Tenable Nessus を 10.5.4 から 10.6.0 へ更新する際にインストールが失敗する問題を修正しました。 01679465, 01677721, 01681671 Tenable Nessus 10.5.4

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.0 (2023-08-29)

Tenable Nessus 10.6.0 に含まれる新機能は次のとおりです。

  • Tenable Nessus Expert がウェブアプリケーションスキャンをサポートするようになりました。

    注意: Tenable Nessus でウェブアプリケーションスキャンを一時停止して再開することはできません。

  • Tenable Nessus Manager でスキャンを保持する日数を設定できるようになりました。

  • Tenable Nessus 10.6 は、ARM ベースのプロセッサーを使用するホスト (例: AArch64 Linux ディストリビューション、macOS M1 および M2 システム) でのウェブアプリケーションスキャンをサポートしていません。

  • Tenable Nessus 10.6 では、Tenable Core + Tenable Nessus、または Docker イメージ内ですでに実行されている Tenable Nessus のあらゆるインスタンスにおけるウェブアプリケーションのスキャンをサポートしていません。

  • 現在、Tenable Core+ プラットフォームにおける Tenable Nessus ウェブアプリケーションスキャンはサポートされていません。

Tenable Nessus 10.6.0 では、次の機能強化が行われています。

  • エージェントから親ノードへの子ノードの更新が改善されました。

  • Tenable Nessus Manager へのエージェント接続の品質が改善されました。

  • Tenable Nessus ManagerTenable Security Center 通信のロギングが改善されました。

Tenable Nessus 10.6.0 に含まれているセキュリティ更新は次のとおりです。

  • 機密性の高いシステムファイルを上書きするようにログファイルを設定できる問題が修正されました。

  • 認証なしで Tenable Nessus のユーザーを列挙できる問題が修正されました。

  • Tenable Nessus SMTP 認証情報にある潜在的なパスバックの欠陥が修正されました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
無効な custom_CA.inc または known_CA.inc により Tenable Nessus がクラッシュする問題が修正されました。 01578615 Tenable Nessus のすべてのバージョン
Tenable Nessus Manager において、クラスターの親ユーザーインターフェースで、エージェントに対してリンク解除の日付が正しく表示されない問題を修正しました。 01530492 Tenable Nessus Manager
デフォルトで、すべての Tenable Nessus のログでは、ローカルタイムでタイムスタンプが書き込まれ、より明確にするためにタイムゾーンオフセット情報が含まれるようになりました。 01600357 Tenable Nessus のすべてのバージョン
正しい証明書の不適切な再生成につながる、証明書の共通名検証の問題を修正しました。 01575233 Tenable Nessus のすべてのバージョン
エージェントのリモート設定を一括で行った後に発生する Tenable Nessus Manager ユーザーインターフェースの問題を修正しました。 01557890 Tenable Nessus Manager
Tenable Nessus Manager エージェントリストビューの [プラグインの最終更新] 列でソートする際に発生する問題を修正しました。 01603024 Tenable Nessus Manager
履歴スキャンのタイミングとポリシーデータのエクスポートに関連する問題を修正しました。 01589530 Tenable Nessus のすべてのバージョン
ユーザーインターフェースから Tenable Nessus をアップグレードする際の、Windows レジストリキーに関連する問題を修正しました。 01562118, 01566902, 01568797, 01572253, 01576559, 01568976, 01566805 Tenable Nessus のすべてのバージョン
Tenable Nessus のバックエンドが、スキャンやエージェントの操作中に不適切な ID を識別して使用する原因となっていたデータベースの問題を修正しました。 01544328, 01587619 Tenable Nessus のすべてのバージョン
名前が同じで IP が異なるホストがある場合の、プラグインの深刻度の変更に関連する問題を修正しました。 01508665 Tenable Nessus のすべてのバージョン
読み込みが遅いスキャナーがアクティベーションワークフロースクリプトを読み込めなかった問題を修正しました。 01560087, 01606771 Tenable Nessus のすべてのバージョン
日本語のタイトルでレポートを生成する際に発生する 500 エラーを修正しました。 01544125 Tenable Nessus のすべてのバージョン
スキャンが同じ認証情報ファイルを共有する際に発生していた Tenable Nessus Manager から Tenable Vulnerability Management への移行エラーを修正しました。 01543231 Tenable Nessus Manager
スキャン差分でフィルターを使用する際に発生する問題を修正しました。 01469239 Tenable Nessus のすべてのバージョン
Tenable Nessus が未使用のポリシーファイルを誤って削除する問題を修正しました。 01529815 Tenable Nessus のすべてのバージョン
Tenable Nessus にプラグインがないときや、プラグインをコンパイルしているときに、[手動ソフトウェア更新] ボタンが無効になる問題を修正しました。 01641290 Tenable Nessus のすべてのバージョン

  • サポートされている Tenable Nessus のバージョンは、手動で直接 Nessus 10.6 に更新できます。以前の Nessus バージョンの自動更新では、まず 10.5.4 に更新され、次回ソフトウェアにチェックインする際に 10.6.0 に更新されます。これは通常、約 24 時間以内に完了します。

  • ウェブアプリケーションスキャンを使用するには、バージョン Tenable Nessus Expert 10.6.0 以降を実行する必要があります。

    注意: ウェブアプリケーションのスキャン機能は、Tenable Nessus Expert を 10.6.0 にアップグレードした後に以前のバージョンにダウングレードした場合には利用できません。Tenable では、ダウングレードする前にシステムをバックアップすることをお勧めしています。

  • Tenable Nessus Expert のウェブアプリケーションスキャンを有効にするには、マシンに Docker をインストールする必要があります。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.4 (2023-08-02)

Tenable Nessus 10.5.4 では、次の機能強化が行われています。

  • プラグイン更新中の known_CA.inc の処理を改善しました。

Tenable Nessus 10.5.4 に含まれているセキュリティ更新は次のとおりです。

バグ修正 欠陥 ID 適用対象
[拡張された移行] タブが無期限に読み込まれる問題を修正しました。 01634438 Tenable Nessus Manager
クラスターの子ノードが 1 時間ごとに再起動する問題を修正しました。 01624618 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.3 (2023-06-27)

Tenable Nessus 10.5.3 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.2 (2023-05-11)

Tenable Nessus 10.5.2 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.1 (2023-03-30)

バグ修正 欠陥 ID 適用対象
ポートスキャン前にポートが開いているか閉じているかの判別に Tenable Nessus プラグインが使用するロジックを修正しました。 01567463, 01565318, 01570037, 01567594, 01571554, 01570459, 01574943, 01569096 Tenable Nessus のすべてのバージョン
Tenable Security Center によって管理されるスキャナーがセットアップ中に Tenable Security Center と通信しない問題を修正しました。 01570364, 01572426, 01571146 Tenable Nessus のすべてのバージョン
Tenable Nessus Manager でエージェントコアの更新が処理されない問題を修正しました。 01576489, 01571544 Tenable Nessus Manager

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 8.15.9 (2023-03-07)

このリリースは廃止 (EOL: End-of-Life) されています。サポートされているバージョンにアップグレードしてください。Tenable 製品の EOL 日とポリシーに関する情報は、Tenable ソフトウェアリリースライフサイクルのマトリクスおよびポリシーを参照してください。

Tenable Nessus 8.15.9 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.0 (2023-03-02)

Tenable Nessus 10.5.0 に含まれる新機能は次のとおりです。

  • Tenable Security Center 管理スキャナーで Docker サポートが追加されました。詳細については、Docker イメージとして Tenable Nessus をデプロイするを参照してください。

  • カスタムフィルター設定を保存する機能を追加しました。詳細は、結果の検索とフィルタリングを参照してください。

  • 購入した製品のアクティベーションワークフローを改善しました。以前に購入した製品のアクティベーションがより簡単になりました。詳細については、Tenable Nessus の設定を参照してください。

  • Tenable Nessus ProfessionalTenable Nessus Expert、および Tenable Nessus Essentials の VPR を拡張しました。

  • Tenable Nessus Manager[センサー] タブがアップデートされ、エージェントの UUID が表示されるようになりました。

  • 強化されたアタックサーフェス検出結果フィルタリングにより、すべての結果列でフィルタリングできるようになりました。

  • アタックサーフェス検出スキャン結果をエクスポートする機能を追加しました。

Tenable Nessus 10.5.0 では、次の機能強化が行われています。

  • VPR トップの脅威スキャンの結果タブを削除しました。

  • TLS での CA 読み取りパフォーマンスを改善しました。

  • Tenable Nessus グローバル DB バックアップパフォーマンスを改善しました。

  • Terrascan.db を nessuscli バックアップコマンドに追加しました。

Tenable Nessus 10.5.0 に含まれているセキュリティ更新は次のとおりです。

  • spin.js を 2.3.2 に更新しました。

  • datatables.net を 1.13.2 に更新しました。

  • OpenSSL を 3.0.8 に更新しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
送信操作が SSL_WANT_READ 状態の場合に、ソケットタイムアウトを送信するように Tenable Nessus を更新しました。 01515292 管理対象の Tenable Nessus スキャナー
ホスト名を解析する際の Tenable Nessus メモリの使用を削減しました。 01490663 Windows 環境にインストールされているすべての Tenable Nessus スキャナー
API 無効メッセージを生成するバグを修正しました。 01521210 Tenable Nessus のすべてのバージョン
PDF レポートで漢字フォントがサポートされました。 01406825 Tenable Nessus のすべてのバージョン
プラグインのコンパイル中のデフォルトクラスターグループの設定をできないようにしました。 01499319 Tenable Nessus Manager
Tenable Nessus のフルリセットを実行する際、Tenable Nessus がデフォルトファイルをバックアップするようになりました。 01469769 Tenable Nessus のすべてのバージョン
PDF の改ページの問題を修正しました。 01474946 Tenable Nessus のすべてのバージョン
利用可能な Tenable Nessus Agent アップグレードリストにビルド番号を追加しました。 01449324 Tenable Nessus Manager
ペイロードが完了しない場合に 400 エラーを返すよう、ペイロード処理の動作を変更しました。 01443043 Tenable Nessus のすべてのバージョン
プラグイン 119811 が Tenable.com にフラグを立てるのを防ぐため、アクティベーションワークフロースクリプトをローカルに読み込むように Tenable Nessus を修正しました。 01518622, 01516109 Tenable Nessus のすべてのバージョン

  • 以下のオペレーティングシステムのサポートが追加されました。

    • Rocky Linux 9 (x86_64 および AArch64)

    • Alma Linux 9 (x86_64 および AArch64)

    • Red Hat Enterprise Linux 9 (x86_64 および AArch64)

    • Debian 11 (i386 および AMD64)

  • 以下のオペレーティングシステムのサポートが終了しました。

    • FreeBSD 11 およびそれ以前

    • Ubuntu 13.10 およびそれ以前

    • SUSE 11 およびそれ以前

    • Debian 9 およびそれ以前

    • Oracle Linux 6 およびそれ以前

    • CentOS 6 およびそれ以前

    • Kali 2019 およびそれ以前

    • Windows 8 およびそれ以前

    • Windows Server 2008 R2 およびそれ以前

    • macOS 10.15 以前

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 8.15.8 (2023-01-18)

このリリースは廃止 (EOL: End-of-Life) されています。サポートされているバージョンにアップグレードしてください。Tenable 製品の EOL 日とポリシーに関する情報は、Tenable ソフトウェアリリースライフサイクルのマトリクスおよびポリシーを参照してください。

以下は、Tenable Nessus 8.15.8 に含まれる機能変更とパフォーマンスの向上です。

  • 不要な変更を防ぐために、Java 実行可能パスを指定する機能を Tenable Nessus ユーザーインターフェースから削除しました。管理者は、nessuscli コマンド nessuscli fix --set path_to_java を使用して Java 実行可能パスを指定できるようになりました (詳細は、修正コマンドを参照してください)。

  • ユーザーが Tenable 移行ツールを使用して Nessus 10.4.x ライセンススキャナーを Tenable Vulnerability Management に移行できない問題を修正しました。

Tenable Nessus 8.15.8 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable Nessus AgentsTenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。