【 資安警訊 】- 資安業者Tenable傳出外掛程式更新出錯意外，端點代理程式停擺

 

 

 

發布編號：OIS-CTI-2025-01-001

情資來源：iThome、資安人、Tenable

 

事件類型：漏洞警訊公告

 

內容說明：

 

外掛程式更新竟讓資安產品停止運作！去年底資安業者 Tenable 傳出用戶電腦因接收外掛程式更新，導致 Nessus 代理程式停擺的情況，事隔兩天他們發布新版代理程式因應，但 IT 人員可能需依照指示手動處理

圖片來源：IThome

 

 

圖片來源：資安人

 

12 月 31 日專精弱點管理的資安業者 Tenable 指出，他們得知部分採用弱點管理解決方案的用戶在更新外掛程式後，電腦的 Nessus 代理程式就被迫離線。對此，該公司已暫停外掛程式更新服務，並積極調查發生的原因。

 

事隔兩天，1 月 2 日 Tenable 再度提出說明，指出這起事故影響所有執行 10.8.0 及 10.8.1 版     Nessus 代理程式的電腦，但其餘元件不受影響，像是弱點管理系統 Tenable Vulnerability Management（TVM）、Tenable Security Center（TSC）的管理伺服器。

 

隨後該公司發布 Nessus 代理程式 10.8.2 版，並說明這起事故發生的原因，源自於他們在 10.8.0版代理程式導入的外掛程式編譯器性能強化機制，而有可能在同時編譯相依程式庫的過程出現競爭狀況（race condition）釀禍。

 

要排除上述情形，用戶應升級代理程式至 10.8.2 版，或是降級為 10.7.3 版因應。他們也對於代理程式離線的用戶，提出恢復運作的建議方式。Tenable 也在美國東部時間 1 月 3 日傍晚，恢復外掛程式的派送服務。

 

 

 

影響平台：

 

●       Tenable Nessus

 

建議措施：

 

受影響的客戶必須採取以下步驟才能恢復系統正常運作：

 

Ø   將代理程式升級至 10.8.2 版本或降級至 10.7.3 版本

Ø   如果使用代理程式設定檔進行升級或降級，還需要執行插件重置才能恢復離線的代理程式

Ø   使用 Tenable Nessus Agent 10.8.2 安裝套件進行手動升級

Ø   必要時通過腳本或 nessuscli reset 命令重置代理程式插件

 

以上內容供大家參考，詳細內容可點及下方連結進行查看，謝謝。