[English]Tenable hat einen Supportbeitrag veröffentlicht, der auf ein durch Plugin-Updates verursachtes Problem bei seiner Nessus-Sicherheitslösung hinweist. Nach dem Update sind die Nessus-Agenten offline. Administratoren müssen manuell eingreifen, um ein Update einzuspielen und die Nessus-Agenten wieder online zu nehmen.
Anzeige
Ich bin über nachfolgenden Tweet der Kollegen von Bleeping Computer auf den Incident Report Tenable Vulnerability Management / Tenable Security Center / Nessus: Plugin Updates causing agents to go offline aufmerksam geworden.
Zum 31. Dezember 2024 legte ein fehlerhaftes differentieller Plugin-Update die Agenten des Schwachstellen-Scanners Nessus lahm, denn die Agenten gingen nach der Update-Installation offline. Betroffen waren die Nessus Agent-Versionen 10.8.0 und 10.8.1 in den Regionen Amerika, Europa und Asien.
Tenable hat das fehlerhafte Update dann zeitnah zurückgezogen. Gleichzeitig wurde die Nessus Agent Version 10.8.2 veröffentlicht. Diese soll das Problem der offline genommenen Nessus Agenten beheben. Die betreffende Version muss aber wohl manuell installiert werden. Details finden sich im Beitrag How to Resolve Nessus Agent 10.8.0 and 10.8.1 Offline Issues using Group Policy vom 3. Januar 2024. Zudem gibt es eine FAQ about Plugin Update Issue with Nessus Agent 10.8.0-10.8.1 mit weiteren Hinweisen.
Anzeige
Anzeige
Zum Glück nur der Schwachstellen-Scanner aber gut ist das dennoch nicht.
Zum Glück konnte das Problem durch eine Neuinstallation über ein UEM gelöst werden. Bei uns waren es zum Glück nur eine 4stellige Anzahl von Clients… :-( Gut, dass andere Hersteller au dem Desaster von C…d…..e nichts gelernt haben.