Tenableのプラグイン「Nessus Agent」で問題が発生 最新版へのアップグレードを推奨:セキュリティニュースアラート
TenableはNessus Agent 10.8.0および10.8.1で発生した問題について報告した。この問題はプラグインの不具合によるものとされ、解決策としてバージョン10.8.2がリリースされている。最新版へのアップグレードが推奨されている。
Tenableは2024年12月31日に発生した「Tenable Vulnerability Management」や「Tenable Security Center」「Nessus」における一部エージェントがオフライン状態となる問題に関するインシデントレポートを公開した。
この問題は「Nessus Agent」のバージョン10.8.0および10.8.1におけるプラグインの不具合によるものとされている。
Tenableのプラグイン「Nessus Agent」に不具合、修正バージョンやFAQを公開
Tenableは2024年12月31日、特定のユーザー環境でプラグイン更新後にエージェントがオフラインになる問題が発生しており、即座にプラグイン更新の一時停止措置が講じられた。調査の結果、Nessus Agentの10.8.0および10.8.1のみに影響する問題があることが判明している。
この問題を修正するためエージェントのバージョンを10.7にダウングレードする措置が取られ、その後に問題を解消した新バージョン10.8.2が2025年1月2日にリリースされている。最新版へのアップグレード手順については公式リリースノートで公開されている。
2025年1月3日時点ではNessus Agentバージョン10.8.0および10.8.1のサポートは終了しており、これらのバージョンは無効化され、新規ダウンロードができない。影響を受けたユーザーに対して最新バージョンへのアップグレードが推奨されており、問題解決のための手順やFAQなどが公開されている。
ユーザーはTenableが提供しているアップデート情報や対応手順を確認するとともに必要な対策を講じることが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2024年は大事件続きで世間のセキュリティ意識が変化? 編集部が選ぶ主要トピック
2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。
「やるなら徹底的に攻撃せよ」 Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
関連リンク
- Nessus Agent 10.8.2 Release Notes
- How to Resolve Nessus Agent 10.8.0 and 10.8.1 Offline Issues using Group Policy
- FAQ about Plugin Update Issue with Nessus Agent 10.8.0-10.8.1
- Tenable Inc Status - Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline