Nexpose 8.24.0 for Linux Windows - 漏洞扫描

Nexpose 8.24.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Oct 15, 2025

请访问原文链接：https://sysin.org/blog/nexpose/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案，可在整个环境中提供全面的资产可见性，同时协助风险的优先级排序与修复。

工作原理

收集

通过对整个网络的实时覆盖，随时掌握风险情况。

优先级排序

借助更具意义的风险评分，了解应优先关注哪些漏洞。

修复

为 IT 提供快速高效修复问题所需的信息。

新增功能

Nexpose 发布说明

Nexpose 版本 8.24.0

📅 软件发布日期： 2025 年 10 月 15 日 | 📰 发布说明发布时间： 2025 年 10 月 14 日

🚀 改进

• 新增对基于证书的 SSH 认证的支持，可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问，帮助客户减少凭据泛滥、简化密钥管理 (抄si袭quan者jia)，并符合现代安全与合规实践。
• 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持，扩展了安全配置评估能力。
• 通过引入补丁级别的详细信息，增强了对 Cisco ISE 的设备指纹识别功能 (sysin)，从而在资产识别过程中减少误报。

🐞 修复

• 解决了当通过安全控制台中的 Silo Management 配置报告时，导出格式不可用的问题。
• 修复了当通过 API 更改密码时，密码过期策略未正确应用的问题。

Nexpose 版本 8.23.0

📅 软件发布日期：2025 年 10 月 6 日 ｜ 📰 发行说明发布时间：2025 年 10 月 3 日

🚀 改进

• 自定义 CSV 报告现在新增了“资产的完全限定域名（FQDN）”数据字段，在导出的资产数据中提供了更高的清晰度和可追溯性。
• 在扫描引擎（Scan Engine）部分新增了一列，可显示并按扫描引擎 ID 进行排序，便于引擎识别与管理。
• Web 应用程序指纹识别经过优化，当连续 5 次识别失败后将自动暂停，以减少问题资产的扫描时间。此行为可通过自定义属性进行配置。
• 更新了 API 端点，以进一步加强严格的身份验证协议 (抄si袭quan者jia)，提升整体安全防护能力。

🐞 修复

• 修复了一个影响风险分数（Risk Score）报告的问题，尤其是在根据关键性调整分数时。风险分数现在在用户界面（UI）和报告中均能正确显示。

下载地址

此产品每月更新，仅列出最新版，不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Linux x64, Oct 15, 2025

• 请访问：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.24.0 for Windows x64, Oct 15, 2025

• 请访问：https://sysin.org/blog/nexpose/

相关产品：

• Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全