Nexpose 8.2.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released April 09, 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
您的本地漏洞扫描程序
搜集
通过实时覆盖整个网络,随时了解您的风险。
优先
通过更有意义的风险评分查看首先关注哪些漏洞。
补救
为 IT 人员提供快速有效地解决问题所需的信息。
新增功能
2025 年 4 月 9 日,版本 8.2.0
新功能:
- Microsoft Patch Tuesday 支持:本次版本包括了 2025 年 4 月的 Microsoft Patch Tuesday 内容更新,用于增强漏洞扫描覆盖范围。详情请查看我们的博客文章。
- VMWare vCenter 扫描凭证支持:现在可以创建、编辑和测试 VMWare vCenter/ESXi 类型的扫描凭证。
- 支持对 0 端口的扫描:现在可以检测运行在端口 0 上的潜在易受攻击服务 (sysin)。
- 漏洞覆盖:新增以下软件产品的持续漏洞覆盖:
- Sophos Endpoint(Intercept X Endpoint)
- Cisco Webex Meetings 桌面应用
- 策略覆盖:新增和更新了以下策略的支持内容:
- Red Hat Enterprise Linux 7(版本 3 修订版 15)的 DISA 基准。
- Windows Server 2012 和 2012 R2 成员服务器基准的 DISA STIG 更新至版本 3 修订版 7。
改进:
- 改进的站点创建体验:我们优化了站点创建流程,并引入了新的 “自动保存” 功能,避免用户在站点内多个组件上手动保存。目前该更新仅适用于英文语言环境,但很快将支持所有用户。
- 资产表格优化:新增 “未评估资产” 表,并对现有 “资产” 表进行了更新(现更名为 “已评估资产” 表),更准确地展示了实际影响许可证使用的已扫描资产数量。“未评估资产” 表显示的是已分配到站点但尚未进行漏洞或策略合规性评估的资产。
- PCI 报告改进:更新了 PCI 漏洞详情、PCI 主机详情和 PCI 执行摘要报告 (sysin),新增对 CVSSv3 严重性评分和合规状态的支持。
- 新增 AI 驱动评分机制:当 NVD 未提供 CVSSv2 或 CVSSv3 分数时,将使用基于 CVSSv3 的 Rapid7 AI 驱动评分。严重性和合规状态依赖于 CVSS 分数,优先级如下:
- CVSSv3
- CVSSv2
- AI 驱动 CVSSv3
修复:
- 修复了 “修复中心” 中一个问题:此前某些不适用的资产在某些情况下也被计入解决方案的资产总数。现在,显示的资产数量与修复项目中的数据一致。
- 修复了新 “站点” 标签页加载状态无限持续的问题。
- 修复了在访问新站点配置界面时 “返回” 按钮导航不正确的问题。
- 修复了手动应用更新时 (sysin),Windows 和 Linux 扫描引擎版本显示错误的问题。现在会根据产品操作系统正确显示各自的版本。
- 修复了启动时 install.properties 文件中存在遗留值导致的问题。
- 修复了 “引擎” 页面中本地扫描引擎版本显示为 “未知” 的问题。
下载地址
Rapid7 Vulnerability Management - Nexpose v8.2.0 for Linux, April 09, 2025
Rapid7 Vulnerability Management - Nexpose v8.2.0 for Windows, April 09, 2025
相关产品:
- Metasploit Pro 4.22.7 (Linux, Windows) - 专业渗透测试框架
- Nexpose 7.10.0 for Linux & Windows - 漏洞扫描
- Nexpose 6.6.281 for Linux & Windows - 漏洞扫描
更多:HTTP 协议与安全
