Tenable dice que los clientes deben actualizar manualmente su software para reactivar los agentes de escaneo de vulnerabilidades de Nessus desconectados el 31 de diciembre debido a actualizaciones diferenciales de complementos con errores.
Como reconoció la empresa de ciberseguridad en un informe de incidente emitido después de pausar las actualizaciones del complemento para evitar que el problema afecte aún más sistemas, los agentes cerraron sesión “para algunos usuarios en todos los sitios”.
Este incidente continuo afecta a los sistemas actualizados a las versiones 10.8.0 y 10.8.1 de Nessus Agent en América, Europa y Asia. Desde entonces, Tenable eliminó las versiones defectuosas y lanzó la versión 10.8.2 de Nessus Agent para resolver el problema que provocaba que los agentes fallaran.
en la mayoría actualización reciente En su página de estado, Tenable dijo que planea reanudar el suministro de complementos al final del día para permitir las descargas de complementos nuevamente.
“Existe un problema conocido que puede provocar que Tenable Nessus Agent 10.8.0 y 10.8.1 se desconecten cuando se activa una actualización diferencial del complemento. Para evitar tal problema, Tenable ha deshabilitado las actualizaciones de flujo de complementos para estas dos versiones de agente. Además, Tenable ha deshabilitado las versiones 10.8.0 y 10.8.1 para evitar más problemas”, dijo Tenable. dicho en las notas de la versión de Nessus Agent 10.8.2.
Se requieren actualizaciones manuales para que los agentes vuelvan a estar en línea
Los clientes afectados deben actualizar a 10.8.2 o bajar a 10.7.3 para que sus agentes Nessus vuelvan a estar en línea, pero también se requiere restablecer el complemento para que los agentes vuelvan a estar fuera de línea si se utilizan perfiles de agentes para actualizaciones o degradaciones.
“Para resolver el problema anterior, todos los clientes de Tenable Vulnerability Management y Tenable Security Center que ejecutan Tenable Nessus Agent versión 10.8.0 o 10.8.1 deben actualizar a la versión del agente 10.8.2 o bajar a la versión 10.7.3 si están utilizando perfiles de agente. para actualizaciones o degradaciones del agente, debe realizar un restablecimiento del complemento. separe para recuperar todos los agentes fuera de línea”, agregó la compañía.
Sin embargo, solucionar el problema requiere actualizar manualmente los agentes utilizando el paquete de instalación de Tenable Nessus Agent 10.8.2 y, si es necesario, restablecer primero los complementos del agente, ya sea usando un script (compartido en las notas de la versión) o un comando de reinicio nessuscli.
En julio de 2024, un incidente similar con un impacto mucho mayor, provocado por una actualización defectuosa de CrowdStrike Falcon, provocó cortes generalizados que afectaron a muchas organizaciones y servicios en todo el mundo, incluidos bancos, aerolíneas, aeropuertos, canales de televisión y hospitales.
La problemática actualización de CrowdStrike destruyó empresas enteras y flotas de cientos de miles de dispositivos al bloquear sistemas Windows en todo el mundo con errores de pantalla azul de la muerte (BSOD).