Tenable Nessus 2023 年リリースノート

プラグインリリース

Tenable Nessus プラグインの最近の変更については、プラグインリリースノートを参照してください。

Tenable Nessus 10.5.7 (2023 年 11 月 16 日)

Tenable Nessus 10.5.7 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.6 (2023 年 10 月 31 日)

Tenable Nessus 10.5.6 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.5 (2023 年 9 月 21 日)

Tenable Nessus 10.5.5 に含まれているセキュリティ更新は次のとおりです。

  • 機密性の高いシステムファイルを上書きするようにログファイルを設定できる問題が修正されました。

  • 認証なしで Tenable Nessus のユーザーを列挙できる問題が修正されました。

  • Tenable Nessus SMTP 認証情報にある潜在的なパスバックの欠陥が修正されました。

    詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.4 (2023 年 8 月 2 日)

Tenable Nessus 10.5.4 では、次の機能強化が行われています。

  • プラグイン更新中の known_CA.inc の処理を改善しました。

Tenable Nessus 10.5.4 に含まれているセキュリティ更新は次のとおりです。

バグ修正 欠陥 ID 適用対象
[拡張された移行] タブが無期限に読み込まれる問題を修正しました。 01634438 Tenable Nessus Manager
クラスターの子ノードが 1 時間ごとに再起動する問題を修正しました。 01624618 Tenable Nessus のすべてのバージョン

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.3 (2023 年 6 月 27 日)

Tenable Nessus 10.5.3 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.2 (2023 年 5 月 11 日)

Tenable Nessus 10.5.2 に含まれているセキュリティ更新は次のとおりです。

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.1 (2023 年 3 月 30 日)

バグ修正 欠陥 ID 適用対象
ポートスキャン前にポートが開いているか閉じているかの判別に Tenable Nessus プラグインが使用するロジックを修正しました。 01567463、 01565318、 01570037、 01567594、 01571554、 01570459、 01574943、 01569096 Tenable Nessus のすべてのバージョン
Tenable Security Center によって管理されるスキャナーがセットアップ中に Tenable Security Center と通信しない問題を修正しました。 01570364、 01572426、 01571146 Tenable Nessus のすべてのバージョン
Tenable Nessus Manager でエージェントコアの更新が処理されない問題を修正しました。 01576489、 01571544 Tenable Nessus Manager

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.0 (2023 年 3 月 2 日)

Tenable Nessus 10.5.0 に含まれる新機能は次のとおりです。

  • Tenable Security Center 管理スキャナーで Docker サポートが追加されました。詳細については、Docker イメージとして Tenable Nessus をデプロイするを参照してください。

  • カスタムフィルター設定を保存する機能を追加しました。詳細は、結果の検索とフィルタリングを参照してください。

  • 購入した製品のアクティベーションワークフローを改善しました。以前に購入した製品のアクティベーションがより簡単になりました。詳細については、Tenable Nessus の設定を参照してください。

  • Tenable Nessus ProfessionalTenable Nessus Expert、および Tenable Nessus Essentials の VPR を拡張しました。

  • Tenable Nessus Manager[センサー] タブがアップデートされ、エージェントの UUID が表示されるようになりました。

  • 強化されたアタックサーフェス検出結果フィルタリングにより、すべての結果列でフィルタリングできるようになりました。

  • アタックサーフェス検出スキャン結果をエクスポートする機能を追加しました。

Tenable Nessus 10.5.0 では、次の機能強化が行われています。

  • VPR トップの脅威スキャンの結果タブを削除しました。

  • TLS での CA 読み取りパフォーマンスを改善しました。

  • Tenable Nessus グローバル DB バックアップパフォーマンスを改善しました。

  • Terrascan.db を nessuscli バックアップコマンドに追加しました。

Tenable Nessus 10.5.0 に含まれているセキュリティ更新は次のとおりです。

  • spin.js を 2.3.2 に更新しました。

  • datatables.net を 1.13.2 に更新しました。

  • OpenSSL を 3.0.8 に更新しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

バグ修正 欠陥 ID 適用対象
送信操作が SSL_WANT_READ 状態の場合に、ソケットタイムアウトを送信するように Tenable Nessus を更新しました。 01515292 管理対象の Tenable Nessus スキャナー
ホスト名を解析する際の Tenable Nessus メモリの使用を削減しました。 01490663 Windows 環境にインストールされているすべての Tenable Nessus スキャナー
API 無効メッセージを生成するバグを修正しました。 01521210 Tenable Nessus のすべてのバージョン
PDF レポートで漢字フォントがサポートされました。 01406825 Tenable Nessus のすべてのバージョン
プラグインのコンパイル中のデフォルトクラスターグループの設定をできないようにしました。 01499319 Tenable Nessus Manager
Tenable Nessus のフルリセットを実行する際、Tenable Nessus がデフォルトファイルをバックアップするようになりました。 01469769 Tenable Nessus のすべてのバージョン
PDF の改ページの問題を修正しました。 01474946 Tenable Nessus のすべてのバージョン
利用可能な Tenable Agent アップグレードリストにビルド番号を追加しました。 01449324 Tenable Nessus Manager
ペイロードが完了しない場合に 400 エラーを返すよう、ペイロード処理の動作を変更しました。 01443043 Tenable Nessus のすべてのバージョン
プラグイン 119811 が Tenable.com にフラグを立てるのを防ぐため、アクティベーションワークフロースクリプトをローカルに読み込むように Tenable Nessus を修正しました。 01518622、 01516109 Tenable Nessus のすべてのバージョン

  • 以下のオペレーティングシステムのサポートが追加されました。

    • Rocky Linux 9 (x86_64 および AArch64)

    • Alma Linux 9 (x86_64 および AArch64)

    • Red Hat Enterprise Linux 9 (x86_64 および AArch64)

    • Debian 11 (i386 および AMD64)

  • 以下のオペレーティングシステムのサポートが終了しました。

    • FreeBSD 11 およびそれ以前

    • Ubuntu 13.10 およびそれ以前

    • SUSE 11 およびそれ以前

    • Debian 9 およびそれ以前

    • Oracle Linux 6 およびそれ以前

    • CentOS 6 およびそれ以前

    • Kali 2019 およびそれ以前

    • Windows 8 およびそれ以前

    • Windows Server 2008 R2 およびそれ以前

    • macOS 10.15 以前

  • Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 10.4.0 以降をサポートします。

  • 中国本土にある Tenable Nessus スキャナー、Tenable AgentsTenable Web App Scanning スキャナー、または Tenable Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

  • これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
  • アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
  • GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus Update Plan] (Tenable Nessus アップデートプラン) を [Opt in to Early Access releases] (早期アクセスリリースにオプトインする) に設定してください。
  • GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが前のバージョンに自動的にダウングレードしないようにしてください。