吳明宜Tenable警告Nessus外掛更新問題,暫停更新並要求用戶手動升級或降級版本。新版10.8.2修復漏洞卻引發代理程式斷線,需重設外掛恢復運作。更新失誤影響全球多地用戶。
Tenable 上周警告,其漏洞掃瞄外掛程式 Nessus 由於更新問題,已被暫時移除,要求用戶應手動更新軟體。
12 月 31 日,Tenable 因 Nessus 外掛更新有臭蟲,迫使該公司暫停外掛更新,導致所有網站「某些用戶」代理程式斷線。
出問題的更新版是 Nessus Agent 10.8.0 及 10.8.1,受影響的用戶遍及美洲、歐洲和亞洲。 Tenable 因此移除二個版本,並釋出 10.8.2 以修補問題,卻也因此引發斷線。
Tenable 狀態頁最新顯示,該公司計畫及早回復外掛更新,允許用戶下載。
部份受移除舊版更新而斷線的用戶,Tenable 要求手動升級到 10.8.2 版,或降級到 10.7.3 版以便恢復代理程式運作,但如果用戶有使用代理程式側寫 (profile) 來升級或降級,記得要另外重設外掛才能恢復代理程式運作。
不過用戶若選擇升級到 10.8.2,必須使用 Tenable Nessus Agent 10.8.2 安裝套件手動升級。重設方法是使用業者提供的 Script 或以 nessuscli 重設指令為之。
外掛更新導致出包後果可能相當嚴重。還記得 2024 年 7 月,CrowdStrike Falcon 更新出錯,導致全球 850 萬台 Windows 電腦出現面臨藍色死亡螢幕 (BSoD) 當機,受影響者遍佈銀行、航空公司、機場、電視台和醫院,機場及航空公司電腦當機導致數千航班延遲,其中達美航空更因此向 CrowdStrike 求償 5 億美元。