Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Nessus 8.1.0

Nessus is een securityscanner die een netwerk kan scannen op bekende exploits en openstaande services. Resultaten kunnen vervolgens in verscheidene rapporten weergegeven worden. Ook kan de software geïntegreerd worden met andere pakketten, zoals CyberArk voor credentialmanagement en mdm-software van Microsoft, Apple, MobileIron en AirWatch. Nessus wordt in drie verschillende smaken uitgegeven: de gratis te gebruiken Home-editie, en de betaalde Professional- en Manager-edities. Tenable heeft Nessus 8.1.0 uitgebracht met de volgende aanpassingen:

New Features

The following are the new features included in the Nessus 8.1.0 Release:
  • Dynamic Scan Policies – Often you may need to scan your client's environment for vulnerabilities with a specific type of behavior, for example, all vulnerabilities with a known exploit. In the past, with each plugin release, users would have to add each of these plugins to their policy manually. Now, using Dynamic Scan Policies, users can build a scan by creating a specific filter, e.g., all exploitable, and incorporating the filter into the scan policy. By using these filters with your scan policies, new plugins that match the filter are automatically added to the policy.
  • Revamped Advanced Settings Page - Improved the Advanced Settings UI to allow for a more straightforward view of these advanced controls.
  • Remote Log Extraction - Troubleshooting scans and agents can be a significant challenge. With the release of 8.0, we simplified this by allowing users to collect local logs directly from the UI. With this release, we are laying the foundation to also be able to request remote logs from managed scanners and agents.
    Note: Scanners need to be running 8.1 above and agents need to be running 7.2 (not yet released).
  • Internationalized Dates - Update the Nessus UI to use the international standard date notation, YYYY-MM-DD, where dates are shown.
  • Update to SSL Ciphers - Use strong ciphers by default when negotiating SSL connections.
  • Non-credentialed scan optimization - To decrease the time it takes to run scans, we have updated the logic for non-credentialed scans launched from Nessus to avoid running specific plugins that require credentials to work. Additionally, this significantly improves scan times for Host Discovery scans.
Bug Fixes
  • Fixed issue with vulnerability found on port 8834
  • Corrected issue where unlinked Agents counted towards license usage in Nessus Manager
  • Fixed issue that prevented hosts that included an underscore in their name from being scanned
  • Fixed issue that could cause the SecurityCenter scan status bar to read greater than 100%
  • Fixed issue that caused a crash when scanner metrics were shut down
  • Fixed issue on FreeBSD with scanning targets not on the local subnet
  • Fixed issue with honoring the 'Scan IP addresses in a random order' setting
  • Fixed issue with detecting IP address aliases on a network interface
Versienummer 8.1.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Solaris, Windows Server 2012, Windows 8, Windows 10, Windows Server 2016
Website Tenable Network Security
Download https://www.tenable.com/downloads/nessus
Licentietype Freeware/Betaald

Door Japke Rosink

Meukposter

12-12-2018 • 11:38

4 Linkedin

Bron: Tenable Network Security

Update-historie

Meer historie

Reacties (4)

Wijzig sortering
Non-credentialed scan optimization - To decrease the time it takes to run scans, we have updated the logic for non-credentialed scans launched from Nessus to avoid running specific plugins that require credentials to work. Additionally, this significantly improves scan times for Host Discovery scans.
Dit is een mooie optimalisatie waar je je van af kunt vragen waarom dit niet al de standaard werkwijze was. Plugins waar je voor moet authenticeren terwijl je geen credentials hebt zijn natuurlijk onnodig.
Nou dat weet ik niet zo net. Als je geen credentials opgeeft wil dat niet zeggen dat hij niet met een credtial - database toch probeert in te loggen. Ik krijg vaak van mensen terug dat apparatuur gescand wordt door allerlei default users / password combinaties die bekend zijn van standaard apparatuur actief bij oplevering. Of wordt hier bv een WMI scan gedaan op een windows systeem van binnenuit door opgave van een account die die rechten heeft om die scan te mogen doen?

[Reactie gewijzigd door InsanelyHack op 12 december 2018 12:06]

De scans waar jij naar refereert zijn geen credentialed scans maar basic scans voor default username / password combinaties. Dat is een wezenlijk verschil. Bij een credentialed scan wordt er ingelogged om bv configuatiebestanden of bestandsversies etc te controleren. De bevinding bij een scan zoals jij aanduidt is dat er default username / password combinaties actief zijn.
Dan is het inderdaad totaal onnodig om deze scans te initiëren als er geen usernames opgegeven zijn.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True