Tenable, kullanıcılarına potansiyel bir eklenti güvenlik sorunundan kaçınmak için Nessus örneklerini güncellemeleri konusunda çağrıda bulundu. Tenable Nessus, ağlarda, uygulamalarda ve sistemlerde güvenlik açıklarını, yanlış yapılandırmaları ve uyumluluk sorunlarını belirlemeye ve değerlendirmeye yardımcı olan yaygın olarak kullanılan bir zafiyet tarayıcısıdır. Ancak Aralık 2024’ün son saatlerinde, şirket, belirli kullanıcılar için eklenti güncellemelerinden sonra Nessus ajanlarının çevrimdışı olmasına neden olan bir sorunu “farkında olduğunu ve etkin bir şekilde araştırdığını” belirtti. Bu durum, Kuzey ve Latin Amerika, Avrupa ve Asya’daki kullanıcılar için Nessus Ajanı sürümleri 10.8.0 ve 10.8.1’i etkilediği gibi, şirket geçici olarak eklenti güncellemelerini durdurdu. Kullanıcıların hızlıca harekete geçmesi gereken şu anlık temiz sürüm 10.8.2, böylece kullanıcılar şimdi güncelleme yapmalı.
Kullanıcılar, ajanlarını çevrimiçi hale getirmek için ya 10.8.2’ye yükseltme ya da 10.7.3’e düşürme çağrısında bulunuyor. Ancak bununla birlikte, aynı zamanda eklentileri sıfırlamaları da gerekiyor. Şirket şu sonuca vardı:”Eğer ajan yükseltmeleri ya da düşürmeleri için ajan profilleri kullanıyorsanız, çevrimdışı ajanları kurtarmak için ayrı bir eklenti sıfırlama yapmalısınız.”Hataları gidermek için kullanıcıların ilk olarak, bir betik yoluyla veya nessuscli sıfırlama komutu kullanarak ajan eklentilerini sıfırlamaları ve ardından manuel olarak 10.8.2 yükleme paketini kullanarak Tenable Nessus Ajanını yükseltmeleri gerekmektedir.
Tenable, dünya çapında 44.000’den fazla müşteriye sahip olduğunu iddia ediyor, bunlar arasında Fortune 500’ün %65’i bulunuyor. Nessus kullanıcılarının tam sayısı kesin olarak açıklanmasa da, Nessus’un siber güvenlik topluluğunda oldukça popüler olduğu söylenebilir. Bu bilgiler BleepingComputer aracılığıyla paylaşılmıştır.