Nexpose 8.24.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released Oct 15, 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
工作原理
收集
通过对整个网络的实时覆盖,随时掌握风险情况。
优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
修复
为 IT 提供快速高效修复问题所需的信息。
新增功能
Nexpose 发布说明
Nexpose 版本 8.24.0
📅 软件发布日期: 2025 年 10 月 15 日 | 📰 发布说明发布时间: 2025 年 10 月 14 日
🚀 改进
- 新增对基于证书的 SSH 认证的支持,可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问,帮助客户减少凭据泛滥、简化密钥管理 (抄si袭quan者jia),并符合现代安全与合规实践。
- 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持,扩展了安全配置评估能力。
- 通过引入补丁级别的详细信息,增强了对 Cisco ISE 的设备指纹识别功能 (sysin),从而在资产识别过程中减少误报。
🐞 修复
- 解决了当通过安全控制台中的 Silo Management 配置报告时,导出格式不可用的问题。
- 修复了当通过 API 更改密码时,密码过期策略未正确应用的问题。
Nexpose 版本 8.23.0
📅 软件发布日期:2025 年 10 月 6 日 | 📰 发行说明发布时间:2025 年 10 月 3 日
🚀 改进
- 自定义 CSV 报告现在新增了“资产的完全限定域名(FQDN)”数据字段,在导出的资产数据中提供了更高的清晰度和可追溯性。
- 在扫描引擎(Scan Engine)部分新增了一列,可显示并按扫描引擎 ID 进行排序,便于引擎识别与管理。
- Web 应用程序指纹识别经过优化,当连续 5 次识别失败后将自动暂停,以减少问题资产的扫描时间。此行为可通过自定义属性进行配置。
- 更新了 API 端点,以进一步加强严格的身份验证协议 (抄si袭quan者jia),提升整体安全防护能力。
🐞 修复
- 修复了一个影响风险分数(Risk Score)报告的问题,尤其是在根据关键性调整分数时。风险分数现在在用户界面(UI)和报告中均能正确显示。
下载地址
此产品每月更新,仅列出最新版,不定期清理。
Rapid7 Vulnerability Management - Nexpose v8.24.0 for Linux x64, Oct 15, 2025
Rapid7 Vulnerability Management - Nexpose v8.24.0 for Windows x64, Oct 15, 2025
相关产品:
更多:HTTP 协议与安全
