Nexpose 8.25.0 for Linux & Windows - 漏洞掃描

Rapid7 on-prem Vulnerability Management, released Oct 22, 2025

請訪問原文鏈接：https://sysin.org/blog/nexpose/ 查看最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

Nexpose Vulnerability Scanner

本地部署的漏洞掃描器

一款強大的漏洞管理解決方案，可在整個環境中提供全面的資產可見性，同時協助風險的優先級排序與修復。

工作原理

收集

通過對整個網絡的實時覆蓋，隨時掌握風險情況。

優先級排序

藉助更具意義的風險評分，瞭解應優先關注哪些漏洞。

修復

為 IT 提供快速高效修復問題所需的信息。

新增功能

Nexpose 發佈説明

Nexpose 版本 8.25.0

📅 軟件發佈日期：2025 年 10 月 22 日 ｜ 📰 發行説明發布日期：2025 年 10 月 22 日

🚀 改進：

• 在共享掃描憑證限制和站點配置憑證設置中新增了 IP 排除 支持，使憑證在掃描過程中可更精細地控制其適用範圍。
• 增強了 Spring Cloud Function Core 的指紋識別邏輯，提高了跨不同環境的版本檢測可靠性。

🐞 修復：

• 修復了在 Linux 系統 上無法準確檢測 JetBrains 安裝 的問題，確保這些資產現在能在掃描中被正確評估。
• 修復了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指紋識別邏輯問題 (sysin)，此前這些問題會導致誤報。現在這些產品在掃描中能被更準確地檢測到。

Nexpose 版本 8.24.0

📅 軟件發佈日期： 2025 年 10 月 15 日 | 📰 發佈説明發布時間： 2025 年 10 月 14 日

🚀 改進

• 新增對基於證書的 SSH 認證的支持，可作為對 Linux/Unix 系統進行認證掃描的憑據選項。此增強功能通過使用 OpenSSH 證書實現更安全、更可擴展的訪問，幫助客户減少憑據氾濫、簡化密鑰管理 (抄si襲quan者jia)，並符合現代安全與合規實踐。
• 新增對 CIS Microsoft Windows 11 Benchmark v4.0.0 的內置策略支持，擴展了安全配置評估能力。
• 通過引入補丁級別的詳細信息，增強了對 Cisco ISE 的設備指紋識別功能 (sysin)，從而在資產識別過程中減少誤報。

🐞 修復

• 解決了當通過安全控制枱中的 Silo Management 配置報告時，導出格式不可用的問題。
• 修復了當通過 API 更改密碼時，密碼過期策略未正確應用的問題。

下載地址

Rapid7 Vulnerability Management - Nexpose v8.25.0 for Linux x64, Oct 22, 2025

• 請訪問：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.25.0 for Windows x64, Oct 22, 2025

• 請訪問：https://sysin.org/blog/nexpose/

相關產品：

• Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架

更多：HTTP 協議與安全