A Tenable informa que os clientes devem atualizar manualmente seu software para reativar os agentes do scanner de vulnerabilidade Nessus que foram desligados em 31 de dezembro devido a atualizações de plugins diferenciais com bugs.
Como a empresa de cibersegurança reconheceu em um relatório de incidente emitido após pausar as atualizações de plugins para evitar que o problema impactasse ainda mais sistemas, os agentes foram desligados "para certos usuários em todos os sites".
Este incidente em andamento afeta sistemas atualizados para as versões 10.8.0 e 10.8.1 do Nessus Agent nas Américas, Europa e Ásia.
A Tenable desde então retirou as versões problemáticas e lançou a versão 10.8.2 do Nessus Agent para corrigir o problema que causava o desligamento dos agentes.
Na atualização mais recente em sua página de status, a Tenable disse que planeja retomar o feed de plugin até o final do dia para permitir novamente o download de plugins.
"Há um problema conhecido que pode fazer com que o Tenable Nessus Agent 10.8.0 e 10.8.1 saiam do ar quando uma atualização diferencial de plugin é disparada. Para evitar tal problema, a Tenable desativou as atualizações de feed de plugin para essas duas versões do agente. Além disso, a Tenable desativou as versões 10.8.0 e 10.8.1 para prevenir mais problemas", diz a Tenable nas notas de lançamento do Nessus Agent 10.8.2.
Os clientes afetados devem atualizar para a versão 10.8.2 do agente ou reverter para a 10.7.3 para trazer os agentes Nessus de volta online, mas um reset de plugin também é necessário para recuperar agentes offline se perfis de agentes forem usados para atualizações ou retrocessos.
"Para corrigir o problema acima, todos os clientes de Tenable Vulnerability Management e Tenable Security Center que estão executando a versão 10.8.0 ou 10.8.1 do Tenable Nessus Agent devem atualizar para a versão do agente 10.8.2 ou reverter para 10.7.3. Se você estiver usando perfis de agentes para atualizações ou retrocessos do agente, você deve realizar um reset de plugin separado para recuperar quaisquer agentes offline", adicionou a empresa.
No entanto, corrigir o problema requer a atualização manual dos agentes usando o pacote de instalação do Tenable Nessus Agent 10.8.2 e, quando necessário, primeiro redefinindo os plugins do agente usando um script (compartilhado nas notas de lançamento) ou um comando nessuscli reset.
Em julho de 2024, um incidente similar com um impacto muito mais significativo, desencadeado por uma atualização defeituosa do CrowdStrike Falcon, causou interrupções generalizadas que afetaram muitas organizações e serviços em todo o mundo, incluindo bancos, companhias aéreas, aeroportos, estações de TV e hospitais.
A atualização problemática do CrowdStrike derrubou empresas inteiras e frotas de centenas de milhares de dispositivos, causando falhas nos sistemas Windows em todo o mundo com erros de tela azul da morte (BSOD).
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...