Tenable社によると、12月31日にバグのある差分プラグインのアップデートが原因でオフラインになったNessus脆弱性スキャナエージェントを復活させるには、顧客がソフトウェアを手動でアップグレードする必要があるという。
この問題がさらに多くのシステムに影響を与えるのを防ぐためにプラグインのアップデートを一時停止した後に発行されたインシデントレポートでサイバーセキュリティ会社が認めたように、エージェントは “すべてのサイトの特定のユーザーに対して “オフラインになった。
この進行中のインシデントは、南北アメリカ、ヨーロッパ、アジア全域のNessus Agentバージョン10.8.0と10.8.1にアップデートされたシステムに影響を及ぼしています。Tenable社は、その後、この問題を修正したNessus Agentバージョン10.8.2をリリースしました。
Tenable社は、ステータスページの最新の更新で、プラグインのダウンロードを再び可能にするため、今日中にプラグインのフィードを再開する予定であると述べた。
“Tenable Nessus Agent 10.8.0および10.8.1は、差分プラグインのアップデートがトリガーされるとオフラインになる既知の問題があります。このような問題を防ぐため、Tenableはこれら2つのエージェントバージョンのプラグインフィードアップデートを無効にしました。さらに、さらなる問題を防ぐために、Tenableは10.8.0と10.8.1のバージョンを無効にしました」とTenableはNessus Agent 10.8.2のリリースノートで述べている。
エージェントをオンラインに戻すには手動アップグレードが必要
影響を受けた顧客は、Nessusエージェントをオンラインに戻すためにエージェントバージョン10.8.2にアップグレードするか、10.7.3にダウングレードする必要があるが、エージェントプロファイルがアップグレードまたはダウングレードに使用されている場合は、オフラインのエージェントを回復するためにプラグインのリセットも必要となる。
“上記の問題を修正するために、Tenable Nessusエージェントバージョン10.8.0または10.8.1を実行しているすべてのTenable Vulnerability ManagementおよびTenable Security Centerの顧客は、エージェントバージョン10.8.2にアップグレードするか、10.7.3にダウングレードする必要があります。エージェントのアップグレードまたはダウングレードにエージェントプロファイルを使用している場合は、オフラインのエージェントを回復するために別途プラグインリセットを実行する必要があります」と同社は付け加えている。
ただし、この問題を解決するには、Tenable Nessus Agent 10.8.2インストールパッケージを使用してエージェントを手動でアップグレードし、必要な場合はまず、スクリプト(リリースノートで共有)またはnessuscli resetコマンドを使用してエージェントプラグインをリセットする必要があります。
2024年7月、CrowdStrike Falconのアップデートの不具合によって引き起こされた、より重大な影響を及ぼす同様のインシデントが発生し、銀行、航空会社、空港、テレビ局、病院など、世界中の多くの組織やサービスに影響を及ぼす広範囲な障害が発生しました。
CrowdStrikeの不具合アップデートは、世界中のWindowsシステムをブルースクリーン・オブ・デス(BSOD)エラーでクラッシュさせ、企業全体と数十万台のデバイス群をダウンさせた。
Comments