Software-update: Nessus 8.15.0

Nessus is een securityscanner die een netwerk kan scannen op bekende exploits en openstaande services. Resultaten kunnen vervolgens in verscheidene rapporten weergegeven worden. Ook kan de software geïntegreerd worden met andere pakketten, zoals CyberArk voor credentialmanagement en emm-oplossingen van Microsoft, Apple, BlackBerry, MobileIron en VMware. Nessus wordt in drie verschillende smaken uitgegeven: de gratis te gebruiken Home-editie, en de betaalde Professional- en Manager-edities. Tenable heeft Nessus 8.15.0 uitgebracht met de volgende aanpassingen:

Security Updates

The following are security updates included in Nessus 8.15.0:
  • This release includes a fix for a potential vulnerability. For more information, see the Tenable Product Security Advisory.
  • A vulnerability where after an installation occurs and the user runs a repair on the installation, the repair option allows any user to execute the action without admin privileges has been fixed.
  • Two third-party libraries (SQLitesqlite)were identified as vulnerable and have been updated.
New Features

The following are the new features included in Nessus 8.15.0:
  • Nessus CLI now supports a new command, nessuscli import-certs, to add certificates, validate that they are matching, and place them in the correct directory. For more information, see Nessuscli in the Nessus User Guide.
Changed Functionality and Performance Enhancements

The following additional enhancements are included in Nessus 8.15.0:
  • Nessus now uses Npcap as a Windows packet capture library, instead of WinPcap, which was discontinued.
    Note: The upgrade to 8.15.0 installs Npcap but does not remove WinPcap in case your system runs other software dependent on WinPcap. If you manually uninstall WinPcap, Nessus cannot automatically downgrade from 8.15.0 to a prior release. If you remove WinPcap from your system but want to install a version of Nessus earlier than 8.15.0, you must manually install earlier versions via the download package. Similarly, a new installation of Nessus 8.15.0 cannot automatically downgrade to earlier versions; you must manually install earlier versions via a download package.
  • The Windows 2008 OS is no longer supported.
  • Implemented multiple improvements for logging:
    • A new log file, nessuscli.log, logs all Nessus CLI operations.
    • Improved logging to show successful and failed scan uploads.
    • Improved logging for www_server.log to show start, end, and elapsed times for each access to the Nessus web server.
    • Nessus scanner type added to the log.
    • pre_sig.txt & post_sig.txt have been combined into other_logs.txt.
    • Nessus now uses milliseconds timestamps in backend.log.
    • Added to logs when a scan fails due to missing files instead of ignoring.
    • Advanced settings of agent scan for "Audit Trail Verbosity" and "Include the KB", settings override the server advanced settings called "agent_merge_audit_trail" and "agent_merge_kb" if disabled to ensure proper function.
  • A new Advanced Setting, merge_plugin_results, was added to support merging plugin results for plugins that generate multiple findings with the same host, port, and protocol. This setting is recommended to be enabled for scanners linked to Tenable.sc. For more information about the features and functionality supported in this release, see the Nessus 8.15 User Guide.
Bug Fixes
  • Fixed an issue where agents would not link after transitioning from Nessus Manager to Tenable.io.
  • Fixed an issue where scheduled scans in Nessus Manager would fail
  • Fixed an issue where there is a discrepancy in CSV file generated from compliance scan export vs what is shown in the UI
  • Fixed an issue where an IPv6 target scan would fail.
  • Fixed an issue where Nessus would ignore certain rules.
Versienummer 8.15.0
Releasestatus Final
Besturingssystemen Windows 7, Linux, BSD, macOS, Solaris, Windows 8, Windows 10, Windows Server 2016, Windows Server 2019
Website Tenable Network Security
Download https://www.tenable.com/downloads/nessus
Licentietype Freeware/Betaald

Door Japke Rosink

Meukposter

23-06-2021 • 02:29

6 Linkedin

Bron: Tenable Network Security

Update-historie

Reacties (6)

Wijzig sortering
Gezien deze release vulnerabilities in Nessus zelf oplost is een het aan te raden deze versie z.s.m. te installeren.

Risk Factor: High
CVSSv3 Base / Temporal Score:
7.5 / 6.5 (CVE-2018-20843)
7.5 / 6.5 (CVE-2019-15903)
6.5 / 5.7 (CVE-2019-16168)
7.8 / 6.8 (CVE-2021-20099)
7.8 / 6.8 (CVE-2021-20100)

[Reactie gewijzigd door Bor op 23 juni 2021 08:38]

Schiet ook lekker op. Installeer je software, in de hoop het systeem veilig(er) te maken en krijg je er een zootje lekken bij door die software :)
En ze scannen voornamelijk alleen het netwerk, je applicaties worden daar niet in meegenomen, alleen een paar vaak gebruikte en het os.
Dat is niet geheel waar. Je kan met Nessus een basic scan doen (netwerk detectie only) maar ook een credentialed scan waarbij wordt ingelogged en er naast het OS ook naar (voor Nessus bekende) applicaties gekeken zal worden. Web applicaties kan je ook scannen op kwetsbaarheden en zo zijn er meer mogelijkheden (afhankelijk van o.a. de licentie die je gebruikt).

[Reactie gewijzigd door Bor op 23 juni 2021 17:50]

Maar voor applicaties moet je een heleboel plug-ins kopen, staat ook in het artikel, alleen niet dat je die apart moet aanschaffen.
Een professional licentie is voldoende. Je hoeft niet voor losse plugins te betalen (kan niet eens).

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee