Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
发布 Nessus 试用版自动化安装程序,支持 macOS Sequoia、RHEL 9、Ubuntu 24.04 和 Windows
请访问原文链接:https://sysin.org/blog/nessus-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nessus Vulnerability Scanner
漏洞评估领域的全球黄金标准,针对现代攻击面量身打造。
利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。
Nessus 版本
| Nessus Expert | Nessus Professional |
|---|---|
| 适用对象: | 适用对象: |
| 顾问、渗透测试人员、开发人员和中小型企业 | 顾问、渗透测试人员和安全专业人士 |
| - 不受限制的 IT 评估 | - 不受限制的 IT 评估 |
| - 使用不限地点 | - 使用不限地点 |
| - 配置评估 | - 配置评估 |
| - 实时检测结果 | - 实时检测结果 |
| - 配置报告 | - 配置报告 |
| - 社区支持 | - 社区支持 |
| - 高级支持(可选) | - 高级支持(可选) |
| - 提供随需培训 | - 提供随需培训 |
| - 外部攻击面扫描 | x 外部攻击面扫描 |
| - 添加域的功能 | x 添加域的功能 |
| - 扫描云端基础架构 | x 扫描云端基础架构 |
| - 500 个预构建的扫描策略 | x 500 个预构建的扫描策略 |
新增功能
Tenable Nessus 10.9.3(2025-08-14)
问题修复:
- 修复了在 Tenable 漏洞管理(Tenable Vulnerability Management)中处理排除项时的问题,该问题可能导致扫描启动延迟、扫描失败,或错误地显示扫描器为离线状态。(Defect ID: 02284811、02283482、02285413、02289061、02289164、02287074、02302819)
Tenable Nessus 10.9.2(2025 年 7 月 30 日)
问题修复:
- 修复了一个问题:离线的 Tenable Nessus Manager 无法为代理程序和集群子节点生成代理插件数据库。(Defect ID: 02282034)
- 修复了一个问题:当代理程序切换到 Tenable Nessus 集群中的其他子节点时,未能正确应用代理配置文件。(Defect ID: 02214200)
- 修复了一个库链接问题,该问题导致从 10.9.0 版本开始,一些非特权安装的 Tenable Nessus 无法正常启动。(Defect ID: 02283070)
提示:此版本问题与 Auto Installer 无关,将继续保持 10.9 版本。
Tenable Nessus 10.9.1 (2025-07-09)
问题修复(Defect ID 02280871):修复了一个问题,使得独立的 Tenable Nessus Manager 不再过早终止代理扫描窗口。
提示:此版本问题与 Auto Installer 无关,将继续保持 10.9 版本。
Tenable Nessus 10.9.0(2025-06-30)
✅ 新增功能
Tenable Nessus 10.9.0 包含以下新增功能:
在 Tenable Nessus Manager 中启用了 触发式代理扫描。
启用触发式代理扫描会占用额外磁盘空间。详情请参见 硬件要求。
为部署在隔离/离线环境中的 Tenable Nessus 实例启用了 Web 应用扫描功能。
为部署在隔离/离线环境中的 Tenable Nessus Manager 新增了声明代理版本的支持。
为 Tenable Nessus Manager 增加了 代理安全模式 状态报告功能。
启用了对 SSH 会话插件重用的支持(需在相关插件发布后手动启用)。
✅ 功能变更和性能增强
Tenable Nessus 10.9.0 包含以下功能改进和性能增强:
- 引入
nessuscli system --config-optimization命令,用于优化全局配置数据库的结构和大小。 nessuscli update命令新增对--agent-version参数的支持。- 调试报告格式更新为
.zip。 - 优化了完整插件集的编译效率。
- 移除了 Nessus 二进制文件对非 root 用户和非管理员的多余权限。
- 用户界面中新增元素 (sysin),用于显示当前使用的 Web 应用扫描镜像标签。
- 新增
--fedcloud参数,用于将 Tenable Vulnerability Management 管理的扫描器连接至 FedRAMP 环境。 - 在用户界面中新增图标,用于指示凭据扫描中凭据验证是否成功。
nessuscli health和状态报告现在包含 DNS 和 rDNS 失败计数。
✅ 安全更新
本版本包含以下安全更新(同 10.8.5):
Tenable Nessus 10.8.5 中的安全更新包括:
- 将 libxml2 升级至 2.13.8 版本。在该版本中集成了 CVE-2025-6021 的修复补丁。
- 将 libxslt 升级至 1.1.43 版本。
- 修复了一个漏洞:攻击者可在 Windows 上安装 Tenable Agent 之前,通过滥用符号链接(symlink)实现权限提升。
✅ 问题修复
本版本修复了以下问题:
- 修复了 Windows 上服务日志的问题,避免错误弹窗错误地提示 Nessus 无法停止。(Defect ID:02073932,适用于所有 Windows 平台)
- 提升了按集群节点筛选代理时的性能。(Defect ID:02067421,适用于 Nessus Manager)
- 修复了部分插件严重性意外变为 Info 级别的问题。(Defect ID:02155712, 02103788,适用于所有版本)
- 修复了处理大型 XML 字符串时可能导致扫描器不稳定的问题 (sysin)。(Defect ID:02140860,适用于所有版本)
- 修复了插件详情的多语言包下载失败的问题。(Defect ID:02106575, 02231844, 02232657,适用于所有版本)
- 修复了用户界面中“最后检查的可用版本”无法刷新显示的问题。(Defect ID:02078242,适用于所有版本)
- 修复了默认包含
/backups目录的问题,现在默认不再包含该目录。(Defect ID:01780874, 01797307,适用于所有版本) - 改进了初始化过程中向父节点发送策略请求时的错误处理机制。(Defect ID:01559616,适用于 Nessus Manager)
- 修复了托管扫描器中 “审计日志详细程度” 扫描设置重复且无法设置的问题。(Defect ID:02136378,适用于所有版本)
- 修复了扫描过程中偶尔跳过自动生成目标的问题。(Defect ID:02167709,适用于所有版本)
✅ 支持的平台
Tenable Nessus 10.9.0 增加了对以下平台的支持:
- Fedora 41 和 Fedora 42
- Windows Server 2025
下载地址
Tenable Nessus 10.9.3 (2025-08-14)
发布 Nessus 试用版自动化安装程序,支持 macOS Sequoia、RHEL 9、Ubuntu 24.04 和 Windows
- Nessus Professional 10.9 Auto Installer for macOS Sequoia (updated August 2025)
- Nessus Professional 10.9 Auto Installer for RHEL 9, AlmaLinux 9, Rocky Linux 9 (updated August 2025)
- Nessus Professional 10.9 Auto Installer for Ubuntu 24.04 (updated August 2025)
- Nessus Professional 10.9 Auto Installer for Windows (updated August 2025)
更多:HTTP 协议与安全
