Nexpose 8.24.0 for Linux & Windows - 漏洞掃描

Rapid7 on-prem Vulnerability Management, released Oct 15, 2025

請訪問原文鏈接：https://sysin.org/blog/nexpose/ 查看最新版。原創作品，轉載請保留出處。

作者主頁：sysin.org

Nexpose Vulnerability Scanner

本地部署的漏洞掃描器

一款強大的漏洞管理解決方案，可在整個環境中提供全面的資產可見性，同時協助風險的優先級排序與修復。

工作原理

收集

通過對整個網絡的實時覆蓋，隨時掌握風險情況。

優先級排序

藉助更具意義的風險評分，瞭解應優先關注哪些漏洞。

修復

為 IT 提供快速高效修復問題所需的信息。

新增功能

Nexpose 發佈説明

Nexpose 版本 8.24.0

📅 軟件發佈日期： 2025 年 10 月 15 日 | 📰 發佈説明發布時間： 2025 年 10 月 14 日

🚀 改進

• 新增對基於證書的 SSH 認證的支持，可作為對 Linux/Unix 系統進行認證掃描的憑據選項。此增強功能通過使用 OpenSSH 證書實現更安全、更可擴展的訪問，幫助客户減少憑據氾濫、簡化密鑰管理 (抄si襲quan者jia)，並符合現代安全與合規實踐。
• 新增對 CIS Microsoft Windows 11 Benchmark v4.0.0 的內置策略支持，擴展了安全配置評估能力。
• 通過引入補丁級別的詳細信息，增強了對 Cisco ISE 的設備指紋識別功能 (sysin)，從而在資產識別過程中減少誤報。

🐞 修復

• 解決了當通過安全控制枱中的 Silo Management 配置報告時，導出格式不可用的問題。
• 修復了當通過 API 更改密碼時，密碼過期策略未正確應用的問題。

Nexpose 版本 8.23.0

📅 軟件發佈日期：2025 年 10 月 6 日 ｜ 📰 發行説明發布時間：2025 年 10 月 3 日

🚀 改進

• 自定義 CSV 報告現在新增了“資產的完全限定域名（FQDN）”數據字段，在導出的資產數據中提供了更高的清晰度和可追溯性。
• 在掃描引擎（Scan Engine）部分新增了一列，可顯示並按掃描引擎 ID 進行排序，便於引擎識別與管理。
• Web 應用程序指紋識別經過優化，當連續 5 次識別失敗後將自動暫停，以減少問題資產的掃描時間。此行為可通過自定義屬性進行配置。
• 更新了 API 端點，以進一步加強嚴格的身份驗證協議 (抄si襲quan者jia)，提升整體安全防護能力。

🐞 修復

• 修復了一個影響風險分數（Risk Score）報告的問題，尤其是在根據關鍵性調整分數時。風險分數現在在用户界面（UI）和報告中均能正確顯示。

下載地址

此產品每月更新，僅列出最新版，不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Linux x64, Oct 15, 2025

• 請訪問：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Windows x64, Oct 15, 2025

• 請訪問：https://sysin.org/blog/nexpose/

相關產品：

• Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架

更多：HTTP 協議與安全