全部标签
写点什么
开源架构OpenHarmony算法元宇宙学习方法Web3.0高效工作数据库Python音视频前端AI大数据团队管理程序员运维深度思考低代码redisgolang微服务架构flutter 查看更多

Nexpose 7.5.0 for Linux & Windows - 漏洞扫描

作者:sysin
  • 2025-02-06
    北京

  • 本文字数:1434 字

    阅读完需:约 5 分钟

Nexpose 7.5.0 for Linux & Windows - 漏洞扫描

Nexpose 7.5.0 for Linux & Windows - 漏洞扫描


Rapid7 on-prem Vulnerability Management, released Feb 05, 2025


请访问原文链接:https://sysin.org/blog/nexpose-7/ 查看最新版。原创作品,转载请保留出处。


作者主页:sysin.org




Nexpose Vulnerability Scanner

您的本地漏洞扫描程序


  • 搜集

  • 通过实时覆盖整个网络,随时了解您的风险。

  • 优先

  • 通过更有意义的风险评分查看首先关注哪些漏洞。

  • 补救

  • 为 IT 人员提供快速有效地解决问题所需的信息。

新增功能

2025 年 2 月 5 日,版本 7.5.0


新增


  • 使用洞察力进行漏洞评估的云资产现在将拥有有关其云提供商在补救中心中显示的其他数据。当您搜索云解决方案时,补救枢纽还将建议这些资产的解决方案。

  • 通过 SSH 和 SNMP 添加了 Arubaos 8 和 Arubaos 10 的重复漏洞覆盖范围 (sysin)。

  • Almalinux 策略内容。添加了 CIS Almalinux 9 基准 v2.0.0 和 CIS Almalinux 8 基准 v3.0.0 的内置策略内容。

  • Debian Linux 策略内容。添加了内置策略内容,以支持 CIS Debian Linux 11 v2.0.0 和 CIS Debian Linux 12 v1.1.0。

  • Apple macOS 策略内容。添加了 CIS Apple macOS 15.0 Sequoia 基准 v1.0.0 的内置策略内容。


改进


  • 站点配置功能现在接受 .p12 和 .pfx 文件类型以支持扫描助理凭据。

  • 通过资产报告格式(ARF)和可扩展的配置清单描述格式(XCCDF)提高了报告生成的性能和效率,从而确保了大型数据集的更快处理时间。

  • 增强了网站创建体验中的错误消息传递,以更清楚地解释导致错误的原因。

  • Redhat Enterprise Linux 策略内容。更新了内置的策略内容,以支持 Redhat Enterprise Linux 7 v4,Redhat Enterprise Linux 8 v3.0.0 和 Redhat Enterprise Linux 9 v2.0.0 的最新 CIS 基准测试。

  • Oracle Linux 策略内容。更新了内置策略内容,以支持 CIS Oracle Linux 8 版 3.0.0 和 CIS Oracle Linux 9 版本 2.0.0。


修复


  • 修复了 Junos OS 指纹的问题,提高了检查准确性。

  • 修复了一个问题,该问题导致在 SSL 连接建立的特定情况下暂停或停止时无限期地悬挂扫描。

  • 在最近的更新后,解决了扫描引擎未能开始扫描的问题。

  • 通过验证 SNMPv3 的扫描凭据密码解决了问题,该密码允许使用较短的密码(少于 8 个字符)。

  • 解决了导致容器化扫描引擎未显示在可用的发动机池列表中的问题。

  • 解决了一个问题,以确保在没有应用程序 ID 的情况下不再创建共享的 Cyberark 证书。

  • 解决了导致与某些资产组相关的扫描时间表的问题。

  • 解决了一个问题,该问题导致有关在用户创建新站点并单击保存和扫描时出现网站出现的消息。

  • 解决了一个问题,该问题阻止用户名中具有特殊字符的用户在创建报告时无法选择扫描。

  • 解决了一个问题,该问题阻止了全局停电时间表在日历中可见的非 Admin 用户。

  • 解决了一个问题,该问题导致具有类似名称的用户在配置网站的用户访问时会错误选择。

  • 解决了一个问题,该问题阻止了在重新上传同一文件时在网站创建期间显示错误消息的问题。

  • 解决了一个问题,该问题导致有关未保存更改的消息,以显示在扫描时间表功能中出现的问题,当时没有进行更改。

下载地址

Rapid7 Vulnerability Management - Nexpose v7.5.0 for Linux, Feb 05, 2025



Rapid7 Vulnerability Management - Nexpose v7.5.0 for Windows, Feb 05, 2025



相关产品:Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架


更多:HTTP 协议与安全

划线
评论
复制
发布于: 刚刚阅读数: 4

版权声明: 本文为 InfoQ 作者【sysin】的原创文章。

原文链接:【http://xie.infoq.cn/article/1bc9c2ed0715040f98ca6a582】。

本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。

Nexpose
用户头像

sysin

关注

还未添加个人签名 2018-08-30 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
Nexpose 7.5.0 for Linux & Windows - 漏洞扫描_Nexpose_sysin_InfoQ写作社区