دی ۱۷, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat
  • صفحه خانگی
  • >
  • Agility
  • >
  • به‌روزرسانی‌های نادرست افزونه‌های Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.

به‌روزرسانی‌های نادرست افزونه‌های Tenable باعث از کار افتادن Agent های Nessus در سراسر جهان شدند.

Tenable اعلام کرد که مشتریان باید نرم‌افزار خود را به‌صورت دستی به‌روزرسانی کنند تا عوامل اسکنر آسیب‌پذیری Nessus که در ۳۱ دسامبر به دلیل به‌روزرسانی‌های ناقص افزونه‌های تفاضلی از کار افتاده‌اند، دوباره فعال شوند.

شرکت Tenable پس از وقوع مشکل، به‌روزرسانی‌ها را متوقف کرده و گزارشی ارائه داده که در آن تأیید کرده است مشکل بر تعداد مشخصی از کاربران در همه سایت‌ها تأثیر گذاشته و باعث از کار افتادن ابزارها شده است.

این حادثه در حال جریان، سیستم‌هایی را که به نسخه‌های ۱۰٫۸٫۰ و ۱۰٫۸٫۱ از Nessus Agent به‌روزرسانی شده‌اند، در سراسر آمریکا، اروپا و آسیا تحت تأثیر قرار داده است. تنیبل از آن زمان نسخه‌های مشکل‌دار را حذف کرده و نسخه ۱۰٫۸٫۲ از Nessus Agent را برای رفع مشکلی که باعث از کار افتادن agents شده بود، منتشر کرده است.

در به‌روزرسانی اخیر در صفحه وضعیت خود، Tenable اعلام کرد که قصد دارد تا پایان امروز توزیع افزونه‌ها را از سر بگیرد تا امکان دانلود افزونه‌ها دوباره فراهم شود.

در یادداشت‌های انتشار نسخه ۱۰٫۸٫۲ عامل Nessus توسط Tenable ذکر شده است که : یک مشکل شناخته‌شده وجود دارد که می‌تواند باعث شود عامل Nessus شرکت Tenable در نسخه‌های ۱۰٫۸٫۰ و ۱۰٫۸٫۱ هنگام اجرای به‌روزرسانی تفاضلی افزونه به حالت آفلاین بروند. برای جلوگیری از بروز چنین مشکلی، Tenable به‌روزرسانی‌های تغذیه افزونه را برای این دو نسخه عامل غیرفعال کرده است. علاوه بر این، Tenable نسخه‌های ۱۰٫۸٫۰ و ۱۰٫۸٫۱ را نیز غیرفعال کرده تا از ایجاد مشکلات بیشتر جلوگیری کند.

برای بازگرداندن agents به حالت آنلاین، به به‌روزرسانی دستی نیاز است.

مشتریان آسیب‌دیده باید برای بازگرداندن Agent  Nessus خود به حالت آنلاین، به نسخه ۱۰٫۸٫۲ ارتقاء دهند یا به نسخه ۱۰٫۷٫۳ بازگردند، اما اگر برای ارتقاء یا بازگشت از پروفایل‌های agent استفاده شده باشد، تنظیم مجدد افزونه نیز برای بازیابی عوامل آفلاین ضروری است.

برای رفع مشکل فوق، تمامی مشتریان Tenable Vulnerability Management و Tenable Security Center که از نسخه ۱۰٫۸٫۰ یا ۱۰٫۸٫۱ عامل Nessus استفاده می‌کنند، باید به نسخه ۱۰٫۸٫۲ ارتقاء دهند یا به نسخه ۱۰٫۷٫۳ بازگردند. اگر برای ارتقاء یا بازگشت agents از پروفایل‌های agent استفاده می‌کنید، باید یک تنظیم مجدد جداگانه افزونه را انجام دهید تا عوامل آفلاین بازیابی شوند

با این حال، رفع مشکل نیاز به ارتقاء دستی agents با استفاده از بسته نصب Tenable Nessus Agent نسخه ۱۰٫۸٫۲ دارد و در صورت لزوم، ابتدا باید افزونه‌های agents را با استفاده از یک اسکریپت (که در یادداشت‌های انتشار به اشتراک گذاشته شده) یا دستور nessuscli reset بازنشانی کنید.

در ژوئیه ۲۰۲۴، یک حادثه مشابه با تأثیر بسیار بیشتر، که توسط یک به‌روزرسانی معیوب از CrowdStrike Falcon ایجاد شده بود، باعث قطع گسترده خدمات شد که بسیاری از سازمان‌ها و خدمات در سراسر جهان، از جمله بانک‌ها، خطوط هوایی، فرودگاه‌ها، ایستگاه‌های تلویزیونی و بیمارستان‌ها را تحت تأثیر قرار داد.

به‌روزرسانی معیوب CrowdStrike باعث از کار افتادن کل شرکت‌ها و ناوگان‌هایی از صدها هزار دستگاه شد، به طوری که سیستم‌های ویندوز در سراسر جهان با خطاهای صفحه آبی مرگ (BSOD) کرش کردند.

 

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب