Tenable Nessus 2023 年リリースノート

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.7 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格のバグを修正しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.3 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格のバグを修正しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.6 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格の脆弱性を修正しました。

• OpenSSL をバージョン 3.0.12 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.2 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限の脆弱性を修正しました。

• zlib 1.3 でファイル名の整数オーバーフローが発生するという問題を修正しました。

• OpenSSL をバージョン 3.0.12 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.5 に含まれているセキュリティ更新は次のとおりです。

• 機密性の高いシステムファイルを上書きするようにログファイルを設定できる問題が修正されました。

• 認証なしで Tenable Nessus のユーザーを列挙できる問題が修正されました。

• Tenable Nessus SMTP 認証情報にある潜在的なパスバックの欠陥が修正されました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.1 に含まれる新機能は次のとおりです。

• Tenable Security Center により管理される Tenable Nessus スキャナーのウェブアプリケーションスキャンサポートが追加されました。

  注意:

  • Tenable Nessus 10.6 は、ARM ベースのプロセッサーを使用するホスト (例: AArch64 Linux ディストリビューション、macOS M1 および M2 システム) でのウェブアプリケーションスキャンをサポートしていません。

  • Tenable Nessus 10.6 では、Tenable Core + Tenable Nessus、または Docker イメージ内ですでに実行されている Tenable Nessus のあらゆるインスタンスにおけるウェブアプリケーションのスキャンをサポートしていません。

  • 現在、Tenable Core+ プラットフォームにおける Tenable Nessus ウェブアプリケーションスキャンはサポートされていません。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.6.0 に含まれる新機能は次のとおりです。

• Tenable Nessus Expert がウェブアプリケーションスキャンをサポートするようになりました。

  注意: Tenable Nessus でウェブアプリケーションスキャンを一時停止して再開することはできません。

• Tenable Nessus Manager でスキャンを保持する日数を設定できるようになりました。

• Tenable Nessus 10.6 は、ARM ベースのプロセッサーを使用するホスト (例: AArch64 Linux ディストリビューション、macOS M1 および M2 システム) でのウェブアプリケーションスキャンをサポートしていません。

• Tenable Nessus 10.6 では、Tenable Core + Tenable Nessus、または Docker イメージ内ですでに実行されている Tenable Nessus のあらゆるインスタンスにおけるウェブアプリケーションのスキャンをサポートしていません。

• 現在、Tenable Core+ プラットフォームにおける Tenable Nessus ウェブアプリケーションスキャンはサポートされていません。

Tenable Nessus 10.6.0 では、次の機能強化が行われています。

• エージェントから親ノードへの子ノードの更新が改善されました。

• Tenable Nessus Manager へのエージェント接続の品質が改善されました。

• Tenable Nessus Manager の Tenable Security Center 通信のロギングが改善されました。

Tenable Nessus 10.6.0 に含まれているセキュリティ更新は次のとおりです。

• 機密性の高いシステムファイルを上書きするようにログファイルを設定できる問題が修正されました。

• 認証なしで Tenable Nessus のユーザーを列挙できる問題が修正されました。

• Tenable Nessus SMTP 認証情報にある潜在的なパスバックの欠陥が修正されました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• サポートされている Tenable Nessus のバージョンは、手動で直接 Nessus 10.6 に更新できます。以前の Nessus バージョンの自動更新では、まず 10.5.4 に更新され、次回ソフトウェアにチェックインする際に 10.6.0 に更新されます。これは通常、約 24 時間以内に完了します。

• ウェブアプリケーションスキャンを使用するには、バージョン Tenable Nessus Expert 10.6.0 以降を実行する必要があります。

  注意: ウェブアプリケーションのスキャン機能は、Tenable Nessus Expert を 10.6.0 にアップグレードした後に以前のバージョンにダウングレードした場合には利用できません。Tenable では、ダウングレードする前にシステムをバックアップすることをお勧めしています。

• Tenable Nessus Expert のウェブアプリケーションスキャンを有効にするには、マシンに Docker をインストールする必要があります。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.4 では、次の機能強化が行われています。

• プラグイン更新中の known_CA.inc の処理を改善しました。

Tenable Nessus 10.5.4 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL を 3.0.10 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.3 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL を 3.0.9 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.2 に含まれているセキュリティ更新は次のとおりです。

• libxml2 を 2.11.1 に更新しました。

• libxslt を 1.1.37 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 8.15.9 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 1.1.1t にアップデートしました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.4.3 に含まれているセキュリティ更新は次のとおりです。

• OpenSSL をバージョン 3.0.8 に更新しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

Tenable Nessus 10.5.0 に含まれる新機能は次のとおりです。

• Tenable Security Center 管理スキャナーで Docker サポートが追加されました。詳細については、Docker イメージとして Tenable Nessus をデプロイするを参照してください。

• カスタムフィルター設定を保存する機能を追加しました。詳細は、結果の検索とフィルタリングを参照してください。

• 購入した製品のアクティベーションワークフローを改善しました。以前に購入した製品のアクティベーションがより簡単になりました。詳細については、Tenable Nessus の設定を参照してください。

• Tenable Nessus Professional、Tenable Nessus Expert、および Tenable Nessus Essentials の VPR を拡張しました。

• Tenable Nessus Manager の [Sensors] タブがアップデートされ、エージェントの UUID が表示されるようになりました。

• 強化されたアタックサーフェス検出結果フィルタリングにより、すべての結果列でフィルタリングできるようになりました。

• アタックサーフェス検出スキャン結果をエクスポートする機能を追加しました。

Tenable Nessus 10.5.0 では、次の機能強化が行われています。

• VPR トップの脅威スキャンの結果タブを削除しました。

• TLS での CA 読み取りパフォーマンスを改善しました。

• Tenable Nessus グローバル DB バックアップパフォーマンスを改善しました。

• Terrascan.db を nessuscli バックアップコマンドに追加しました。

Tenable Nessus 10.5.0 に含まれているセキュリティ更新は次のとおりです。

• spin.js を 2.3.2 に更新しました。

• datatables.net を 1.13.2 に更新しました。

• OpenSSL を 3.0.8 に更新しました。

詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• 以下のオペレーティングシステムのサポートが追加されました。

  • Rocky Linux 9 (x86_64 および AArch64)

  • Alma Linux 9 (x86_64 および AArch64)

  • Red Hat Enterprise Linux 9 (x86_64 および AArch64)

  • Debian 11 (i386 および AMD64)

• 以下のオペレーティングシステムのサポートが終了しました。

  • FreeBSD 11 およびそれ以前

  • Ubuntu 13.10 およびそれ以前

  • SUSE 11 およびそれ以前

  • Debian 9 およびそれ以前

  • Oracle Linux 6 およびそれ以前

  • CentOS 6 およびそれ以前

  • Kali 2019 およびそれ以前

  • Windows 8 およびそれ以前

  • Windows Server 2008 R2 およびそれ以前

  • macOS 10.15 以前

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

以下は、Tenable Nessus 8.15.8 に含まれる機能変更とパフォーマンスの向上です。

• 不要な変更を防ぐために、Java 実行可能パスを指定する機能を Tenable Nessus ユーザーインターフェイスから削除しました。管理者は、nessuscli コマンド nessuscli fix --set path_to_java を使用して Java 実行可能パスを指定できるようになりました (詳細は、修正コマンドを参照してください)。

• ユーザーが Tenable 移行ツールを使用して Nessus 10.4.x ライセンススキャナーを Tenable Vulnerability Management に移行できない問題を修正しました。

Tenable Nessus 8.15.8 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格の脆弱性を修正しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。

以下は、Tenable Nessus 10.4.2 に含まれる機能変更とパフォーマンスの向上です。

• 不要な変更を防ぐために、Java 実行可能パスを指定する機能を Tenable Nessus ユーザーインターフェイスから削除しました。管理者は、nessuscli コマンド nessuscli fix --set path_to_java を使用して Java 実行可能パスを指定できるようになりました (詳細は、修正コマンドを参照してください)。

Tenable Nessus 10.4.2 に含まれているセキュリティ更新は次のとおりです。

• ローカル権限昇格の脆弱性を修正しました。

  詳細については、Tenable 製品のセキュリティアドバイザリを参照してください。

• Tenable Vulnerability Management FedRAMP 環境は、Tenable Nessus スキャナーのバージョン 8.x および 10.4.0 以降をサポートします。

• 中国本土にある Tenable Nessus スキャナー、Tenable Nessus Agents、Tenable Web App Scanning スキャナー、または Tenable Nessus Network Monitor (NNM) を介して Tenable Vulnerability Management に接続している場合は、sensor.cloud.tenable.com ではなく sensor.cloud.tenablecloud.cn で接続する必要があります。

• これまでサポートされていたいずれのバージョンからでも、Tenable Nessus の最新バージョンにアップグレードできます。
• アップグレードの際に Tenable Nessus のいくつかのバージョンをスキップする場合は、スキップされるすべてのバージョンのリリースノートを読んで、新機能とバグ修正について確認することをお勧めします。
• GA 日より前にスキャナーを自動的に最新バージョンへと更新したい場合は、[Tenable Nessus アップデートプラン] を [早期アクセスリリースを利用] に設定してください。
• GA 日前にスキャナーを手動で最新バージョンへと更新したい場合は、自動更新を無効にして、スキャナーが以前のバージョンに自動的にダウングレードしないようにしてください。