Stories

Detail Return Return

Nexpose 8.23.0 for Linux & Windows - 漏洞掃描 - Stories Detail

Nexpose 8.23.0 for Linux & Windows - 漏洞掃描

Rapid7 on-prem Vulnerability Management, released Oct 6, 2025

請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

Rapid7

Nexpose Vulnerability Scanner

本地部署的漏洞掃描器

一款強大的漏洞管理解決方案,可在整個環境中提供全面的資產可見性,同時協助風險的優先級排序與修復。

Nexpose

工作原理

Collect

收集

通過對整個網絡的實時覆蓋,隨時掌握風險情況。

Prioritize

優先級排序

藉助更具意義的風險評分,瞭解應優先關注哪些漏洞。

Remediate

修復

為 IT 提供快速高效修復問題所需的信息。

Quote Icon

評語:對於大型企業來説 —— 無論多大規模 —— 這款產品都非常值得考慮。它功能強大,具有可靠的歷史表現與優秀的支持選項。

—— SC Magazine

新增功能

Nexpose 發佈説明

Nexpose 版本 8.23.0

📅 軟件發佈日期:2025 年 10 月 6 日 | 📰 發行説明發布時間:2025 年 10 月 3 日

🚀 改進內容

  • 自定義 CSV 報告現在新增了“資產的完全限定域名(FQDN)”數據字段,在導出的資產數據中提供了更高的清晰度和可追溯性。
  • 在掃描引擎(Scan Engine)部分新增了一列,可顯示並按掃描引擎 ID 進行排序,便於引擎識別與管理。
  • Web 應用程序指紋識別經過優化,當連續 5 次識別失敗後將自動暫停,以減少問題資產的掃描時間。此行為可通過自定義屬性進行配置。
  • 更新了 API 端點,以進一步加強嚴格的身份驗證協議 (抄si襲quan者jia),提升整體安全防護能力。

🐞 修復內容

  • 修復了一個影響風險分數(Risk Score)報告的問題,尤其是在根據關鍵性調整分數時。風險分數現在在用户界面(UI)和報告中均能正確顯示。

Nexpose 版本 8.22.0

📅 軟件發佈日期: 2025 年 9 月 24 日 | 📰 發行説明發布日期: 2025 年 9 月 22 日

🚀 改進

  • 新增後台維護任務,用於移除安全控制枱中未使用的(孤立的)資產數據,幫助減少數據庫大小並隨時間提升性能。
  • 增強了對 WMI(Windows Management Instrumentation,Windows 管理規範)服務檢查的處理。在掃描過程中,應用程序現在會驗證 WMI 是否配置正確並正常運行 (抄si襲quan者jia),從而在 WMI 之前失敗的情況下縮短掃描時長。
  • 優化了掃描引擎與被掃描資產之間默認的 HTTP 連接超時時間。這樣在服務不可達時,掃描器能更快失敗,提高掃描可靠性和用户體驗。
  • 開始優化 V3 API 中的 GET /vulnerabilities 端點 (sysin),在高併發查詢時提升性能和響應速度。
  • 改進了 SMTP 掃描告警的日誌記錄,現在在掃描停止或失敗時能提供更清晰的信息,幫助管理員更快響應問題。

🐞 修復

  • 修復了“開始新掃描”對話框中,特殊字符未能正確渲染的問題。
  • 修復了影響 SUSE Linux Enterprise Server 15 版本檢測準確性的問題。系統現在能夠通過合適的操作系統元數據可靠識別正確版本。

Nexpose 版本 8.21.0

軟件發佈日期:2025 年 9 月 17 日 | 發行説明發布時間:2025 年 9 月 16 日

改進內容

  • 支持 SUSE Linux Enterprise Server 15。Rapid7 安全控制枱現在可以部署在 SUSE Linux Enterprise Server 15 上,從而擴展了支持的操作系統範圍和部署靈活性。
  • Console v3 API 文檔已更新為符合 OpenAPI v3.1.0 規範。API 文檔現在可通過以下路徑訪問:/api/3/html/api/3/json,以及新增的 /api/3/yaml。你也可以通過控制枱中的 “幫助 > API 文檔” 訪問這些內容。
  • 在使用通配符或精確短語查詢時 (sysin),改進了全局搜索中資產搜索結果的準確性,特別是在 IPv4 地址和主機名方面。

修復內容

  • 修復了一個問題:非管理員用户在嘗試通過 API 創建發現連接資源時收到錯誤的響應代碼。
  • 修復了多個用户界面問題,以提高界面清晰度和可訪問性。這些修復包括:通知中心中通知數量顯示不準確的問題,Insight Platform 登錄橫幅的正確顯示與可訪問性 (抄si襲quan者jia),以及站點名稱中特殊字符的正確渲染。
  • 修復了一個問題:在用户刪除未成功完成的情況下,系統未能正確顯示錯誤信息。
  • 修復了一個缺陷:當自定義標籤過長時,會導致“站點詳情”頁面的下拉菜單樣式出現問題。

下載地址

此產品每月更新,僅列出最新版,不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.23.0 for Linux x64, Oct 6, 2025

  • 請訪問:https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.23.0 for Windows x64, Oct 6, 2025

  • 請訪問:https://sysin.org/blog/nexpose/

相關產品:

  • Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 專業滲透測試框架

更多:HTTP 協議與安全

安全
Favorites

Add a new Comments

Some HTML is okay.