Nexpose 8.38.0 for Linux & Windows - 漏洞扫描

sysin
0 阅读1分钟

Nexpose 8.38.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released March 2026

请访问原文链接:sysin.org/blog/nexpos… 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。

Nexpose

新增功能

Nexpose 最新发布

Nexpose Version 8.38.0

软件发布日期:2026年3月9日 | 发行说明发布日期:2026年3月5日

新增功能:

  • 与 Nexpose 扫描引擎配合使用的 Scan Assistant 通信协议已升级至 TLS 1.3,为引擎通信提供了更高的安全性和改进的加密标准。
  • 新增了对 Check Point 安全网关的指纹识别支持,提高了对这些设备的检测准确性。
  • 基于标签的凭据限制。现在除了 IP 地址和主机名外,还可以使用资产标签来限制扫描凭据。注:基于标签的限制目前仅限于前 1,000 个标签。此限制将在未来的版本中移除。
  • 新增策略内容:增加了对以下版本的 CIS 和 DISA STIG 基准测试的支持 (sysin),以使组织能够遵循最新的安全最佳实践:
    • Linux:
      • CIS Debian Linux 13 Benchmark v1.0.0
      • CIS Rocky Linux 8 Benchmark v3.0.0
      • CIS Rocky Linux 10 Benchmark v1.0.0
      • DISA STIG Red Hat Enterprise Linux 8 v2R5
    • Microsoft Windows Server:
      • CIS Microsoft Windows Server 2025 Stand-alone v1.0.0
      • CIS Microsoft Windows 10 EMS Gateway Benchmark v3.0.0
      • DISA STIG Microsoft Windows Server 2019 Benchmark Version 3, Release 6
    • Apple macOS:
      • CIS Apple macOS 14.0 Sonoma Cloud Benchmark v1.1.0
      • CIS Apple macOS 12.0 Monterey Cloud-Tailored Benchmark v1.1.0
      • CIS Apple macOS 13.0 Ventura Benchmark v4.0.0
      • CIS Apple macOS 26 Tahoe Benchmark v1.0.0 (sysin)
    • Web 浏览器:
      • CIS Microsoft Edge Benchmark v4.0.0
    • 数据库:
      • CIS PostgreSQL 17 Benchmark v1.0.0

改进:

  • 自定义文档报告模板。“漏洞索引”部分现在按状态分组,“未知”和“错误”状态的漏洞会单独列出,以提高报告的清晰度和可读性。
  • 解决了影响 CIS Microsoft Windows Server 2022 Level One – Member Server v3.0.0 基准测试的问题。策略评估现在可以按预期运行。
  • 解决了影响 TDS 服务凭据状态报告的问题。凭据状态现在可以正确显示在 UI 中。
  • 提高了 Microsoft Office 2016 的指纹识别准确性。
  • 增强了各种资产配置下 SNMP 指纹识别的可靠性。

工作原理

Collect

收集

通过对整个网络的实时覆盖,随时掌握风险情况。

Prioritize

优先级排序

借助更具意义的风险评分,了解应优先关注哪些漏洞。

Remediate

修复

为 IT 提供快速高效修复问题所需的信息。

Quote Icon

评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

核心功能

助你在关键时刻采取行动的漏洞扫描软件

实际风险评分

传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。

结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。

Real risk score

自适应安全

“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。

结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。

Adaptive security

策略评估

加强系统防护与发现并修复漏洞同样重要。

Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。

Policy assessment

修复报告

修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。

还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。

Remediation reporting

下载地址

Rapid7 Vulnerability Management - Nexpose v8.38.0 for Linux x64, March 2026

Rapid7 Vulnerability Management - Nexpose v8.38.0 for Windows x64, March 2026

相关产品:

更多:HTTP 协议与安全

avatar
文章
阅读
粉丝