Nexpose 7.4.0 for Linux & Windows - 漏洞扫描

Nexpose 7.4.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Jan 30, 2025

请访问原文链接：https://sysin.org/blog/nexpose-7/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Nexpose Vulnerability Scanner

您的本地漏洞扫描程序

• 搜集

  通过实时覆盖整个网络，随时了解您的风险。

• 优先

  通过更有意义的风险评分查看首先关注哪些漏洞。

• 补救

  为 IT 人员提供快速有效地解决问题所需的信息。

新增功能

2025 年 1 月 30 日，版本 7.4.0

新增功能：

• CVSSv2 backfill。将在有相应 CVSSv3 分数可用的地方添加 CVSSv2 分数。预计这会导致安全控制台的启动延迟，在 Linux 上超过 60 分钟，在 Windows 计算机上超过 90 分钟。这不会影响您的主动风险评分，但是，真实风险计算利用 CVSSv2 评分，并且会受到影响。

修复：

• 解决了导致 Remediation Hub 和 Security Console 中报告的资产数量不一致的问题。对于某些解决方案，您现在可能会看到 Remediation Hub 中显示的资产数量有所增加。
• 解决了 VMware 发现连接不再使用自签名证书的问题。
• 解决了在使用预授权扫描引擎 AMI 时导致 AWS 扫描内存使用过多的问题。

下载地址

Rapid7 Vulnerability Management - Nexpose v7.4.0 for Linux, Jan 30, 2025

• 下载地址：https://sysin.org/blog/nexpose-7/
• 推荐运行在 Ubuntu 22.04 OVF 中！

Rapid7 Vulnerability Management - Nexpose v7.4.0 for Windows, Jan 30, 2025

• 下载地址：https://sysin.org/blog/nexpose-7/
• 推荐运行在 Windows Server 2025 OVF 中！

相关产品：Metasploit Pro 4.22.7-2025012201 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全