Tenable Nessus 10.9.3 (macOS, Linux, Windows) - 漏洞评估解决方案
发布 Nessus 试用版自动化安装程序,支持 macOS Sequoia、RHEL 9、Ubuntu 24.04 和 Windows
请访问原文链接:https://sysin.org/blog/nessus-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nessus Vulnerability Scanner
漏洞评估领域的全球黄金标准,针对现代攻击面量身打造。
利用业界最受信赖的漏洞评估解决方案来评估现代攻击面。扩展到传统的 IT 资产之外 – 保护云基础设施和获取对与互联网相连的攻击面的可见性。
Nessus 版本
Nessus Expert
Nessus Professional
适用对象:
适用对象:
顾问、渗透测试人员、开发人员和中小型企业
顾问、渗透测试人员和安全专业人士
- 不受限制的 IT 评估
- 不受限制的 IT 评估
- 使用不限地点
- 使用不限地点
- 配置评估
- 配置评估
- 实时检测结果
- 实时检测结果
- 配置报告
- 配置报告
- 社区支持
- 社区支持
- 高级支持(可选)
- 高级支持(可选)
- 提供随需培训
- 提供随需培训
- 外部攻击面扫描
x 外部攻击面扫描
- 添加域的功能
x 添加域的功能
- 扫描云端基础架构
x 扫描云端基础架构
- 500 个预构建的扫描策略
x 500 个预构建的扫描策略
新增功能
Tenable Nessus 10.9.3(2025-08-14)
问题修复:
修复了在 Tenable 漏洞管理(Tenable Vulnerability Management)中处理排除项时的问题,该问题可能导致扫描启动延迟、扫描失败,或错误地显示扫描器为离线状态。(Defect ID: 02284811、02283482、02285413、02289061、02289164、02287074、02302819)
Tenable Nessus 10.9.2(2025 年 7 月 30 日)
问题修复:
修复了一个问题:离线的 Tenable Nessus Manager 无法为代理程序和集群子节点生成代理插件数据库。(Defect ID: 02282034)
修复了一个问题:当代理程序切换到 Tenable Nessus 集群中的其他子节点时,未能正确应用代理配置文件。(Defect ID: 02214200)
修复了一个库链接问题,该问题导致从 10.9.0 版本开始,一些非特权安装的 Tenable Nessus 无法正常启动。(Defect ID: 02283070)
提示:此版本问题与 Auto Installer 无关,将继续保持 10.9 版本。
Tenable Nessus 10.9.1 (2025-07-09)
问题修复(Defect ID 02280871):修复了一个问题,使得独立的 Tenable Nessus Manager 不再过早终止代理扫描窗口。
提示:此版本问题与 Auto Installer 无关,将继续保持 10.9 版本。
Tenable Nessus 10.9.0(2025-06-30)
✅ 新增功能
Tenable Nessus 10.9.0 包含以下新增功能:
在 Tenable Nessus Manager 中启用了 触发式代理扫描。
启用触发式代理扫描会占用额外磁盘空间。详情请参见 硬件要求。
为部署在隔离/离线环境中的 Tenable Nessus 实例启用了 Web 应用扫描功能。
为部署在隔离/离线环境中的 Tenable Nessus Manager 新增了声明代理版本的支持。
为 Tenable Nessus Manager 增加了 代理安全模式 状态报告功能。
启用了对 SSH 会话插件重用的支持(需在相关插件发布后手动启用)。
✅ 功能变更和性能增强
Tenable Nessus 10.9.0 包含以下功能改进和性能增强:
引入 nessuscli system --config-optimization 命令,用于优化全局配置数据库的结构和大小。
nessuscli update 命令新增对 --agent-version 参数的支持。
调试报告格式更新为 .zip。
优化了完整插件集的编译效率。
移除了 Nessus 二进制文件对非 root 用户和非管理员的多余权限。
用户界面中新增元素 (sysin),用于显示当前使用的 Web 应用扫描镜像标签。
新增 --fedcloud 参数,用于将 Tenable Vulnerability Management 管理的扫描器连接至 FedRAMP 环境。
在用户界面中新增图标,用于指示凭据扫描中凭据验证是否成功。
nessuscli health 和状态报告现在包含 DNS 和 rDNS 失败计数。
✅ 安全更新
本版本包含以下安全更新(同 10.8.5):
Tenable Nessus 10.8.5 中的安全更新包括:
将 libxml2 升级至 2.13.8 版本。在该版本中集成了 CVE-2025-6021 的修复补丁。
将 libxslt 升级至 1.1.43 版本。
修复了一个漏洞:攻击者可在 Windows 上安装 Tenable Agent 之前,通过滥用符号链接(symlink)实现权限提升。
✅ 问题修复
本版本修复了以下问题:
修复了 Windows 上服务日志的问题,避免错误弹窗错误地提示 Nessus 无法停止。(Defect ID:02073932,适用于所有 Windows 平台)
提升了按集群节点筛选代理时的性能。(Defect ID:02067421,适用于 Nessus Manager)
修复了部分插件严重性意外变为 Info 级别的问题。(Defect ID:02155712, 02103788,适用于所有版本)
修复了处理大型 XML 字符串时可能导致扫描器不稳定的问题 (sysin)。(Defect ID:02140860,适用于所有版本)
修复了插件详情的多语言包下载失败的问题。(Defect ID:02106575, 02231844, 02232657,适用于所有版本)
修复了用户界面中“最后检查的可用版本”无法刷新显示的问题。(Defect ID:02078242,适用于所有版本)
修复了默认包含 /backups 目录的问题,现在默认不再包含该目录。(Defect ID:01780874, 01797307,适用于所有版本)
改进了初始化过程中向父节点发送策略请求时的错误处理机制。(Defect ID:01559616,适用于 Nessus Manager)
修复了托管扫描器中 “审计日志详细程度” 扫描设置重复且无法设置的问题。(Defect ID:02136378,适用于所有版本)
修复了扫描过程中偶尔跳过自动生成目标的问题。(Defect ID:02167709,适用于所有版本)
✅ 支持的平台
Tenable Nessus 10.9.0 增加了对以下平台的支持:
Fedora 41 和 Fedora 42
Windows Server 2025
下载地址
Tenable Nessus 10.9.3 (2025-08-14)
请访问:https://sysin.org/blog/nessus-10/
发布 Nessus 试用版自动化安装程序,支持 macOS Sequoia、RHEL 9、Ubuntu 24.04 和 Windows
Nessus Professional 10.9 Auto Installer for macOS Sequoia (updated August 2025)
Nessus Professional 10.9 Auto Installer for RHEL 9, AlmaLinux 9, Rocky Linux 9 (updated August 2025)
Nessus Professional 10.9 Auto Installer for Ubuntu 24.04 (updated August 2025)
Nessus Professional 10.9 Auto Installer for Windows (updated August 2025)
更多:HTTP 协议与安全