聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Tenable 公司停止该插件更新以阻止其影响更多的系统,并在一份事件报告中指出,对 “在所有站点上的某些用户”而言,这些代理全部宕机。这一事件影响位于美洲、欧洲和亚洲的更新至 Nessus Agent 10.8.0及10.8.1的客户。该公司已经拉取这些有问题的版本并发布了 Nessus Agent 10.8.2修复了导致代理宕机的问题。
Tenable 公司在最新发布的动态中提到,计划在今天前恢复插件下载内容。该公司在Nessus Agent 10.8.2的发布备注中提到,“一个已知问题可导致 Tenable Nessus Agent 10.8.0和10.8.1在触发一个增量插件更新时宕机。为阻止这一问题,Tenable已披露为这两个代理版本准备的插件更新。另外,Tenable 已禁用 10.8.0和10.8.1版本阻止更多问题的发生。”
受影响客户必须升级至10.8.2版本或降级至10.7.3版本让 Nessus 代理重新恢复正常,如果代理配置用于升级或降级,则还另需重置插件。
然而,修复该问题需要手动升级使用 Tenable Nessus Agent 10.8.2安装包的代理,在必要时,首先应该使用脚本(已在发布备注中分享)或nessuscli 重置命令重置代理插件。
2024年7月曾发生一起影响更严重的类似事件。CrowdStrike 公司 Falcon 更新问题导致大面积宕机事件发生,影响全球很多组织机构而后服务,包括银行、航空公司、机场、电视台以及医院等。该事件导致全球 Windows 系统出现蓝屏死机事件,导致数十万企业宕机。
原文始发于微信公众号(代码卫士):安全公司Tenable插件更新有bug,全球Nessus 代理皆宕机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论