- Tenable insta a los usuarios a actualizar sus instancias de Nessus para evitar un posible problema de seguridad del complemento
- Una actualización anterior del complemento hizo que los agentes se desconectaran
- La versión limpia más antigua es la 10.8.2, por lo que los usuarios deberían actualizar ahora
Tenable instó a los usuarios a actualizar sus instancias de Nessus para evitar un posible problema de seguridad del complemento.
Tenable Nessus es un escáner de vulnerabilidades ampliamente utilizado que ayuda a identificar y evaluar vulnerabilidades de seguridad, configuraciones erróneas y problemas de compatibilidad en redes, aplicaciones y sistemas.
Sin embargo, en las últimas horas de diciembre de 2024, la compañía dijo que estaba “consciente e investigando activamente” un problema en el que los agentes de Nessus se desconectaban después de las actualizaciones de complementos para algunos usuarios en todos los sitios y, como resultado, la compañía detuvo temporalmente las actualizaciones de complementos. .
Restablecer complementos
El incidente aparentemente afectó a las versiones 10.8.0 y 10.8.1 de Nessus Agent, para usuarios del norte de Latinoamérica, Europa y Asia. Para solucionar el problema, Tenable lanzó Nessus Agent versión 10.8.2.
“Existe un problema conocido que puede hacer que Tenable Nessus Agent 10.8.0 y 10.8.1 se desconecten cuando se habilita una actualización diferencial del complemento. Para evitar tal problema, Tenable ha deshabilitado las actualizaciones de complementos para estas dos versiones del agente. Además “Tenable ha deshabilitado las versiones 10.8.0 y 10.8.1 para evitar más problemas”, detallan las notas de la versión.
Ahora, se solicita a los usuarios que actualicen a 10.8.2 o bajen a 10.7.3 para que sus agentes Nessus estén en línea. Sin embargo, también necesitan restablecer sus complementos.
“Si utiliza perfiles de agente para actualizaciones o degradaciones de agentes, debe realizar un restablecimiento del complemento por separado para restaurar agentes fuera de línea”, concluyó la compañía.
Para solucionar los errores, los usuarios primero deben restablecer los complementos del agente mediante un script o comando de reinicio nessuscli y luego actualizar manualmente Tenable Nessus Agent mediante el paquete de instalación 10.8.2.
Tenable afirma tener más de 44.000 clientes en todo el mundo, incluido el 65% de las empresas Fortune 500. Si bien el número exacto de usuarios de Nessus no se divulga públicamente, se puede suponer que Nessus es bastante popular en la comunidad de ciberseguridad.
a través de pitidocomputadora
