Nexpose 8.2.0 for Linux & Windows

Nexpose 8.2.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released April 09, 2025

请访问原文链接：https://sysin.org/blog/nexpose/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Nexpose Vulnerability Scanner

您的本地漏洞扫描程序

2025 年 4 月 9 日，版本 8.2.0

新功能：

Microsoft Patch Tuesday 支持：本次版本包括了 2025 年 4 月的 Microsoft Patch Tuesday 内容更新，用于增强漏洞扫描覆盖范围。详情请查看我们的博客文章。
VMWare vCenter 扫描凭证支持：现在可以创建、编辑和测试 VMWare vCenter/ESXi 类型的扫描凭证。
支持对 0 端口的扫描：现在可以检测运行在端口 0 上的潜在易受攻击服务 (sysin)。
漏洞覆盖：新增以下软件产品的持续漏洞覆盖：
- Sophos Endpoint（Intercept X Endpoint）
- Cisco Webex Meetings 桌面应用
策略覆盖：新增和更新了以下策略的支持内容：
- Red Hat Enterprise Linux 7（版本 3 修订版 15）的 DISA 基准。
- Windows Server 2012 和 2012 R2 成员服务器基准的 DISA STIG 更新至版本 3 修订版 7。

改进：

改进的站点创建体验：我们优化了站点创建流程，并引入了新的 “自动保存” 功能，避免用户在站点内多个组件上手动保存。目前该更新仅适用于英文语言环境，但很快将支持所有用户。
资产表格优化：新增 “未评估资产” 表，并对现有 “资产” 表进行了更新（现更名为 “已评估资产” 表），更准确地展示了实际影响许可证使用的已扫描资产数量。“未评估资产” 表显示的是已分配到站点但尚未进行漏洞或策略合规性评估的资产。
PCI 报告改进：更新了 PCI 漏洞详情、PCI 主机详情和 PCI 执行摘要报告 (sysin)，新增对 CVSSv3 严重性评分和合规状态的支持。
新增 AI 驱动评分机制：当 NVD 未提供 CVSSv2 或 CVSSv3 分数时，将使用基于 CVSSv3 的 Rapid7 AI 驱动评分。严重性和合规状态依赖于 CVSS 分数，优先级如下：
1. CVSSv3
2. CVSSv2
3. AI 驱动 CVSSv3

修复：

Rapid7 Vulnerability Management - Nexpose v8.2.0 for Linux, April 09, 2025

Rapid7 Vulnerability Management - Nexpose v8.2.0 for Windows, April 09, 2025