https://event.flydove.net/edm/web/infosecurity01/325454
https://event.flydove.net/edm/web/infosecurity01/325454

新聞

Tenable 插件更新異常,導致全球 Nessus弱點掃描工具離線

2025 / 01 / 06
編輯部
Tenable 插件更新異常,導致全球 Nessus弱點掃描工具離線
Tenable 近期發布聲明表示,由於插件更新出現問題,導致全球各地使用 Nessus 弱點掃描代理程式的用戶於 2024年12 月 31 日遭遇系統離線事件。受影響用戶需要手動升級軟體才能恢復系統運作。
 
根據 Tenable 發布的事件報告指出,此次事件影響範圍遍及美洲、歐洲和亞洲地區,主要影響使用 Nessus Agent 10.8.0 和 10.8.1 版本的系統。為防止問題進一步擴大,Tenable 已暫停插件更新發布,並推出 Nessus Agent 10.8.2 版本修復導致代理程式關閉的問題。

系統恢復需要手動升級

受影響的客戶必須採取以下步驟才能恢復系統正常運作:
  1. 將代理程式升級至 10.8.2 版本或降級至 10.7.3 版本
  2. 如果使用代理程式設定檔進行升級或降級,還需要執行插件重置才能恢復離線的代理程式
  3. 使用 Tenable Nessus Agent 10.8.2 安裝套件進行手動升級
  4. 必要時通過腳本或 nessuscli reset 命令重置代理程式插件
值得注意的是,這類更新導致的系統中斷並非個案。2024年7月,CrowdStrike Falcon 的一次故障更新曾導致全球範圍內的系統大規模當機,影響了包括銀行、航空公司、機場、電視台和醫院在內的諸多機構,造成大量 Windows 系統出現藍屏當機的情況。

相關文章:CrowdStrike 事件:給資安服務供應商的觀點與學習

本文轉載自bleepingcomputer。