در روزهای اخیر، بهروزرسانیهای نادرست و مشکلساز مربوط به پلاگین نرمافزار Tenable باعث ایجاد اختلال جدی در عملکرد Agentهای Nessus در سراسر جهان شده است. این مشکل که به صورت گسترده گزارش شده است، منجر به از کار افتادن برخی از قابلیتهای اصلی این ابزار شده و سازمانهای متعددی را تحت تأثیر قرار داده است.
ماجرا از این قرار است که در ۳۱ دسامبر ۲۰۲۴، به روزرسانی معیوب در پلاگین Nessus منجر به ایجاد ناسازگاری با Agentهای این اسکنر به ویژه آنهایی که نسخههای 10.8.0 و 10.8.1 را در مناطق مختلف از جمله آمریکا، اروپا و آسیا اجرا میکنند، گردید. این ناسازگاری باعث شد تا Agentها از انجام اسکنهای امنیتی یا انتقال دادهها به درستی باز بمانند و آفلاین شوند.
اثرات این اختلال
این اختلال میتواند امنیت شبکهها و سیستمهای سازمانها را تحت تأثیر قرار دهد؛ چرا که بسیاری از شرکتها برای شناسایی و مدیریت آسیب پذیریها به این ابزار متکی هستند. همچنین امکان دارد دادههای موجود در گزارشهای امنیتی ناقص یا غیرقابل اطمینان شوند.
راهکار امنیتی
Tenable نسخه 10.8.0 و 10.8.1 را برای جلوگیری از مشکلات بیشتر غیرفعال نمود و دوم ژانویه ۲۰۲۵، نسخه 10.8.2 Nessus Agent را منتشر کرد.
کاربرانی که نسخه معیوب Nessus را نصب کردهاند میبایست هر چه سریعتر به نسخه 10.8.2 آپگرید نمایند و یا به نسخه 10.7.3 بازگردند تا Agentهای Nessus دوباره آنلاین شوند. لازم به ذکر است که بازیابی Agent آفلاین و آنلاین شدن مجدد آن، نیاز به تنظیم مجدد پلاگین دارد. تنظیم مجدد و ریست کردن پلاگینهای Agent مستلزم استفاده از یک اسکریپت یا دستور nessuscli است. اسکریپت مذکور در سایت tenable برای هر سیستم عامل بصورت مجزا به اشتراک گذاشته شده است.
رویداد مشابه
در جولای ۲۰۲۴ نیز طی یک حادثه مشابه با تأثیر بسیار مهمتر و گستردهتر، سیستمهای ویندوز دچار اختلال شدند. ماجرا از این قرار بود که یک کامپوننت معیوب در به روزرسانی CrowdStrike، سیستمهای ویندوز را از کار انداخت. سازمانها و سرویسهای مختلف از جمله فرودگاهها، بیمارستانها، ایستگاههای تلویزیونی و رسانههای خبری مانند اسکای نیوز و ABC به دلیل از کار افتادن رایانهها در سراسر جهان دچار اختلال شدند.
این مشکل بر ایستگاههای کاری و سرورهای ویندوز تأثیر گذاشته و کاربران از قطعیهای عظیمی خبر دادند که رایانههای صدها هزار شرکت و ناوگان را آفلاین کرد.
