Nexpose 8.28.0 for Linux & Windows - 漏洞掃描
Rapid7 on-prem Vulnerability Management, released November 2025
請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。
作者主頁:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞掃描器
一款強大的漏洞管理解決方案,可在整個環境中提供全面的資產可見性,同時協助風險的優先級排序與修復。
工作原理
收集
通過對整個網絡的實時覆蓋,隨時掌握風險情況。
優先級排序
藉助更具意義的風險評分,瞭解應優先關注哪些漏洞。
修復
為 IT 提供快速高效修復問題所需的信息。
評語:對於大型企業來説 —— 無論多大規模 —— 這款產品都非常值得考慮。它功能強大,具有可靠的歷史表現與優秀的支持選項。
—— SC Magazine
核心功能
助你在關鍵時刻採取行動的漏洞掃描軟件。
實際風險評分
傳統的 1-10 CVSS 分數往往會標記成千上萬個“高危”漏洞。我們的漏洞掃描器採用實際風險評分(Real Risk Score),提供更具可操作性的洞見 (sysin)。該評分不僅考慮漏洞的存在時間,還包括公開利用代碼或惡意軟件工具包等因素,1-1000 的評分範圍可突顯最有可能被攻擊者利用的漏洞,助你優先處理真正關鍵的問題。
結合強大的標籤系統,還可自動優先處理對你的業務最關鍵的系統。
自適應安全
“被動掃描”常伴隨大量誤報和陳舊數據,源自不頻繁的數據導出。而藉助 Nexpose 的自適應安全功能,一旦新設備或新漏洞訪問你的網絡,即可實現自動檢測與評估。
結合與 VMware 和 AWS 的動態連接,以及與 Sonar 研究項目的集成,Nexpose 為你提供真正的實時環境監控。
策略評估
加強系統防護與發現並修復漏洞同樣重要。
Nexpose 提供內置的策略掃描,幫助你依據 CIS 和 NIST 等主流標準對系統進行基準評估 (sysin)。直觀的修復報告提供逐步指導,説明哪些操作將最顯著提升合規性。
修復報告
修復報告列出可降低最大風險的前 25 項行動,並附有清晰的操作指南。
還可為管理層創建趨勢報告,展示安全項目的投資回報與進展情況。
系統要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,00- | 4 cores | 16 GB | 1 T- |
| 20,00- | 12 cores | 64 GB | 2 T- |
| 150,00- | 12 cores | 128 GB | 4 T- |
| 400,00- | 12 cores | 256 GB | 8 T- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/da- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/da- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 12
Windows
-
Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed, for Test only)
- Microsoft Windows 10 (Not listed, for Test only)
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
Nexpose 發佈説明
Nexpose 版本 8.28.0
📅 軟件發佈時間:2025 年 11 月 07 日 | 📰 發行説明發布時間:2025 年 11 月 07 日
🚀 改進內容:
- 實施優化以減少過度的內存消耗,在高強度操作期間顯著提升系統穩定性
🐞 修復內容:
- 解決了影響某些使用最新版掃描助手的 Linux 系統的問題
Nexpose 版本 8.27.0
📅 軟件發佈日期:2025 年 11 月 5 日 | 📰發佈説明發布日期:2025 年 11 月 3 日
🚀 改進:
- 為 Dell PowerEdge 系統增加了週期性漏洞覆蓋,擴展了對常見企業硬件風險的可見性。
🐞 修復:
- 解決了 APIv3 中在未指定篩選參數時標籤無法正確返回的問題。
- 修復了阻止用户從現有共享憑據中刪除關聯 SID 的錯誤,確保憑據現在可以完全編輯和管理。
- 解決了詳細策略報告(Detailed Policy Report)中“通過”和“失敗”結果部分的格式問題,以提高佈局一致性和可讀性。
Nexpose 版本 8.26.0
📅 軟件發佈日期:2025 年 10 月 29 日 | 📰 發行説明發布日期:2025 年 10 月 29 日
🆕 新增:
- Scan Assistant 已更新至 1.5.0 版本。Go 運行時更新至 1.24.7,改進了對 Scan Assistant PEM 證書的處理,以提升穩定性
Nexpose 版本 8.25.0
📅 軟件發佈日期:2025 年 10 月 22 日 | 📰 發行説明發布日期:2025 年 10 月 22 日
🚀 改進:
- 在共享掃描憑證限制和站點配置憑證設置中新增了 IP 排除 支持,使憑證在掃描過程中可更精細地控制其適用範圍。
- 增強了 Spring Cloud Function Core 的指紋識別邏輯,提高了跨不同環境的版本檢測可靠性。
🐞 修復:
- 修復了在 Linux 系統 上無法準確檢測 JetBrains 安裝 的問題,確保這些資產現在能在掃描中被正確評估。
- 修復了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指紋識別邏輯問題 (sysin),此前這些問題會導致誤報。現在這些產品在掃描中能被更準確地檢測到。
Nexpose 版本 8.24.0
📅 軟件發佈日期:2025 年 10 月 15 日 | 📰 發佈説明發布時間:2025 年 10 月 14 日
🚀 改進
- 新增對基於證書的 SSH 認證的支持,可作為對 Linux/Unix 系統進行認證掃描的憑據選項。此增強功能通過使用 OpenSSH 證書實現更安全、更可擴展的訪問,幫助客户減少憑據氾濫、簡化密鑰管理,並符合現代安全與合規實踐。
- 新增對 CIS Microsoft Windows 11 Benchmark v4.0.0 的內置策略支持,擴展了安全配置評估能力。
- 通過引入補丁級別的詳細信息,增強了對 Cisco ISE 的設備指紋識別功能 (sysin),從而在資產識別過程中減少誤報。
🐞 修復
- 解決了當通過安全控制枱中的 Silo Management 配置報告時,導出格式不可用的問題。
- 修復了當通過 API 更改密碼時,密碼過期策略未正確應用的問題。
Nexpose 版本 8.23.0
📅 軟件發佈日期:2025 年 10 月 6 日 | 📰 發行説明發布時間:2025 年 10 月 3 日
🚀 改進
- 自定義 CSV 報告現在新增了“資產的完全限定域名(FQDN)”數據字段,在導出的資產數據中提供了更高的清晰度和可追溯性。
- 在掃描引擎(Scan Engine)部分新增了一列,可顯示並按掃描引擎 ID 進行排序,便於引擎識別與管理。
- Web 應用程序指紋識別經過優化,當連續 5 次識別失敗後將自動暫停,以減少問題資產的掃描時間。此行為可通過自定義屬性進行配置。
- 更新了 API 端點,以進一步加強嚴格的身份驗證協議,提升整體安全防護能力。
🐞 修復
- 修復了一個影響風險分數(Risk Score)報告的問題,尤其是在根據關鍵性調整分數時。風險分數現在在用户界面(UI)和報告中均能正確顯示。
下載地址
此產品每月更新,僅列出最新版,不定期清理。
Rapid7 Vulnerability Management - Nexpose v8.28.0 for Linux x64, November 2025
- 請訪問:https://sysin.org/blog/nexpose/
Rapid7 Vulnerability Management - Nexpose v8.28.0 for Windows x64, November 2025
- 請訪問:https://sysin.org/blog/nexpose/
相關產品:
- Metasploit Pro 4.22.9 (Linux, Windows) - 專業滲透測試框架
更多:HTTP 協議與安全
