動態

詳情 返回 返回

Nexpose 8.24.0 for Linux & Windows - 漏洞掃描 - 動態 詳情

Nexpose 8.24.0 for Linux & Windows - 漏洞掃描

Rapid7 on-prem Vulnerability Management, released Oct 15, 2025

請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。

作者主頁:sysin.org

Rapid7

Nexpose Vulnerability Scanner

本地部署的漏洞掃描器

一款強大的漏洞管理解決方案,可在整個環境中提供全面的資產可見性,同時協助風險的優先級排序與修復。

Nexpose

工作原理

Collect

收集

通過對整個網絡的實時覆蓋,隨時掌握風險情況。

Prioritize

優先級排序

藉助更具意義的風險評分,瞭解應優先關注哪些漏洞。

Remediate

修復

為 IT 提供快速高效修復問題所需的信息。

Quote Icon

新增功能

Nexpose 發佈説明

Nexpose 版本 8.24.0

📅 軟件發佈日期: 2025 年 10 月 15 日 | 📰 發佈説明發布時間: 2025 年 10 月 14 日

🚀 改進

  • 新增對基於證書的 SSH 認證的支持,可作為對 Linux/Unix 系統進行認證掃描的憑據選項。此增強功能通過使用 OpenSSH 證書實現更安全、更可擴展的訪問,幫助客户減少憑據氾濫、簡化密鑰管理 (抄si襲quan者jia),並符合現代安全與合規實踐。
  • 新增對 CIS Microsoft Windows 11 Benchmark v4.0.0 的內置策略支持,擴展了安全配置評估能力。
  • 通過引入補丁級別的詳細信息,增強了對 Cisco ISE 的設備指紋識別功能 (sysin),從而在資產識別過程中減少誤報。

🐞 修復

  • 解決了當通過安全控制枱中的 Silo Management 配置報告時,導出格式不可用的問題。
  • 修復了當通過 API 更改密碼時,密碼過期策略未正確應用的問題。

Nexpose 版本 8.23.0

📅 軟件發佈日期:2025 年 10 月 6 日 | 📰 發行説明發布時間:2025 年 10 月 3 日

🚀 改進

  • 自定義 CSV 報告現在新增了“資產的完全限定域名(FQDN)”數據字段,在導出的資產數據中提供了更高的清晰度和可追溯性。
  • 在掃描引擎(Scan Engine)部分新增了一列,可顯示並按掃描引擎 ID 進行排序,便於引擎識別與管理。
  • Web 應用程序指紋識別經過優化,當連續 5 次識別失敗後將自動暫停,以減少問題資產的掃描時間。此行為可通過自定義屬性進行配置。
  • 更新了 API 端點,以進一步加強嚴格的身份驗證協議 (抄si襲quan者jia),提升整體安全防護能力。

🐞 修復

  • 修復了一個影響風險分數(Risk Score)報告的問題,尤其是在根據關鍵性調整分數時。風險分數現在在用户界面(UI)和報告中均能正確顯示。

下載地址

此產品每月更新,僅列出最新版,不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Linux x64, Oct 15, 2025

  • 請訪問:https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Windows x64, Oct 15, 2025

  • 請訪問:https://sysin.org/blog/nexpose/

相關產品:

  • Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架

更多:HTTP 協議與安全

安全
user avatar wy123 頭像 dbkangaroo 頭像
點贊 2 用戶, 點贊了這篇動態!
點贊

Add a new 評論

Some HTML is okay.