10/67 (IT) ประจำวันพุธที่ 8 มกราคม 2568
Tenable ผู้พัฒนาเครื่องมือสแกนหาช่องโหว่ด้านความปลอดภัย “Nessus” ประกาศปิดการใช้งาน Nessus Scanner Agent เวอร์ชัน 10.8.0 และ 10.8.1 หลังพบว่าการอัปเดตปลั๊กอินแบบ “differential” ทำให้ agent ออฟไลน์ในบางระบบ ส่งผลให้บริษัทต้องหยุดการอัปเดตปลั๊กอินชั่วคราวเพื่อป้องกันปัญหา โดยทางบริษัทระบุว่าได้เร่งตรวจสอบและแก้ไขปัญหาที่เกิดขึ้น
Tenable ได้ประกาศแผนการแก้ไข โดยแจ้งว่า:
– ระบบ Nessus Agent สำหรับ Tenable Vulnerability Management (TVM), Tenable Security Center (TSC) และ Nessus ถูกปรับลดเวอร์ชันจาก 10.8.0/10.8.1 กลับไปเป็น 10.7
– ปิดการอัปเดตฟีดปลั๊กอินเฉพาะ Nessus Agent เวอร์ชันต่ำกว่า 10.8 และ Nessus Scanner ทุกเวอร์ชันที่เชื่อมโยงกับ TVM
Tenable ได้ออก Nessus Agent เวอร์ชัน 10.8.2 เพื่อแก้ไขปัญหาดังกล่าว และแนะนำให้ผู้ใช้งานที่ใช้เวอร์ชัน 10.8.0 และ 10.8.1 ดำเนินการอัปเกรดเป็นเวอร์ชัน 10.8.2 หรือดาวน์เกรดเป็นเวอร์ชัน 10.7.3 และควรทำการรีเซ็ตปลั๊กอินใหม่หากใช้โปรไฟล์สำหรับการอัปเกรดหรือลดระดับ agent เพื่อให้ agent กลับมาออนไลน์ได้ตามปกติ
แหล่งข่าว https://securityaffairs.com/172738/security/nessus-scanner-agents-issue.html
