网络安全公司 Tenable 表示，客户必须手动升级软件，重新启动因插件增量更新问题导致宕机的Nessus 漏洞扫描器代理。

Tenable 公司停止该插件更新以阻止其影响更多的系统，并在一份事件报告中指出，对 “在所有站点上的某些用户”而言，这些代理全部宕机。这一事件影响位于美洲、欧洲和亚洲的更新至 Nessus Agent 10.8.0及10.8.1的客户。该公司已经拉取这些有问题的版本并发布了 Nessus Agent 10.8.2修复了导致代理宕机的问题。

Tenable 公司在最新发布的动态中提到，计划在今天前恢复插件下载内容。该公司在Nessus Agent 10.8.2的发布备注中提到，“一个已知问题可导致 Tenable Nessus Agent 10.8.0和10.8.1在触发一个增量插件更新时宕机。为阻止这一问题，Tenable已披露为这两个代理版本准备的插件更新。另外，Tenable 已禁用 10.8.0和10.8.1版本阻止更多问题的发生。”

手动升级

受影响客户必须升级至10.8.2版本或降级至10.7.3版本让 Nessus 代理重新恢复正常，如果代理配置用于升级或降级，则还另需重置插件。

然而，修复该问题需要手动升级使用 Tenable Nessus Agent 10.8.2安装包的代理，在必要时，首先应该使用脚本（已在发布备注中分享）或nessuscli 重置命令重置代理插件。

2024年7月曾发生一起影响更严重的类似事件。CrowdStrike 公司 Falcon 更新问题导致大面积宕机事件发生，影响全球很多组织机构而后服务，包括银行、航空公司、机场、电视台以及医院等。该事件导致全球 Windows 系统出现蓝屏死机事件，导致数十万企业宕机。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~