Tenable 近期發布聲明表示,由於插件更新出現問題,導致全球各地使用 Nessus 弱點掃描代理程式的用戶於 2024年12 月 31 日遭遇系統離線事件。受影響用戶需要手動升級軟體才能恢復系統運作。
根據 Tenable 發布的事件報告指出,此次事件影響範圍遍及美洲、歐洲和亞洲地區,主要影響使用 Nessus Agent 10.8.0 和 10.8.1 版本的系統。為防止問題進一步擴大,Tenable 已暫停插件更新發布,並推出 Nessus Agent 10.8.2 版本修復導致代理程式關閉的問題。
系統恢復需要手動升級
受影響的客戶必須採取以下步驟才能恢復系統正常運作:
- 將代理程式升級至 10.8.2 版本或降級至 10.7.3 版本
- 如果使用代理程式設定檔進行升級或降級,還需要執行插件重置才能恢復離線的代理程式
- 使用 Tenable Nessus Agent 10.8.2 安裝套件進行手動升級
- 必要時通過腳本或 nessuscli reset 命令重置代理程式插件
值得注意的是,這類更新導致的系統中斷並非個案。2024年7月,
CrowdStrike Falcon 的一次故障更新曾導致全球範圍內的系統大規模當機,影響了包括銀行、航空公司、機場、電視台和醫院在內的諸多機構,造成大量 Windows 系統出現藍屏當機的情況。
相關文章:CrowdStrike 事件:給資安服務供應商的觀點與學習
本文轉載自bleepingcomputer。