[English]Tenable hat einen Supportbeitrag veröffentlicht, der auf ein durch Plugin-Updates verursachtes Problem bei seiner Nessus-Sicherheitslösung hinweist. Nach dem Update sind die Nessus-Agenten offline. Administratoren müssen manuell eingreifen, um ein Update einzuspielen und die Nessus-Agenten wieder online zu nehmen.
Ich bin über nachfolgenden Tweet der Kollegen von Bleeping Computer auf den Incident Report Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline aufmerksam geworden.
Zum 31. Dezember 2024 legte ein fehlerhaftes differentieller Plugin-Update die Agenten des Schwachstellen-Scanners Nessus lahm, denn die Agenten gingen nach der Update-Installation offline. Betroffen waren die Nessus Agent-Versionen 10.8.0 und 10.8.1 in den Regionen Amerika, Europa und Asien.
Tenable hat das fehlerhafte Update dann zeitnah zurückgezogen. Gleichzeitig wurde die Nessus Agent Version 10.8.2 veröffentlicht. Diese soll das Problem der offline genommenen Nessus Agenten beheben. Die betreffende Version muss aber wohl manuell installiert werden. Details finden sich im Beitrag How to Resolve Nessus Agent 10.8.0 and 10.8.1 Offline Issues using Group Policy vom 3. Januar 2024. Zudem gibt es eine FAQ about Plugin Update Issue with Nessus Agent 10.8.0-10.8.1 mit weiteren Hinweisen.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.