客户必须手动升级软件,重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。
网络安全公司 Tenable 表示,客户必须手动升级软件,重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。
Tenable 公司停止该插件更新以阻止其影响更多的系统,并在一份事件报告中指出,对 “在所有站点上的某些用户”而言,这些代理全部宕机。这一事件影响位于美洲、欧洲和亚洲的更新至 Nessus Agent 10.8.0及10.8.1的客户。该公司已经拉取这些有问题的版本并发布了 Nessus Agent 10.8.2修复了导致代理宕机的问题。
Tenable 公司在最新发布的动态中提到,计划在今天前恢复插件下载内容。该公司在Nessus Agent 10.8.2的发布备注中提到,“一个已知问题可导致 Tenable Nessus Agent 10.8.0和10.8.1在触发一个增量插件更新时宕机。为阻止这一问题,Tenable已披露为这两个代理版本准备的插件更新。另外,Tenable 已禁用 10.8.0和10.8.1版本阻止更多问题的发生。”
受影响客户必须升级至10.8.2版本或降级至10.7.3版本让 Nessus 代理重新恢复正常,如果代理配置用于升级或降级,则还另需重置插件。
然而,修复该问题需要手动升级使用 Tenable Nessus Agent 10.8.2安装包的代理,在必要时,首先应该使用脚本(已在发布备注中分享)或nessuscli 重置命令重置代理插件。
2024年7月曾发生一起影响更严重的类似事件。CrowdStrike 公司 Falcon 更新问题导致大面积宕机事件发生,影响全球很多组织机构而后服务,包括银行、航空公司、机场、电视台以及医院等。该事件导致全球 Windows 系统出现蓝屏死机事件,导致数十万企业宕机。
https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/
![知名安全厂商Tenable产品出现bug:全球Nessus代理全部宕机 知名安全厂商Tenable产品出现bug:全球Nessus代理全部宕机]()
原文始发于微信公众号(银天信息):知名安全厂商Tenable产品出现bug:全球Nessus代理全部宕机
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3609838.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论