Tenable, hatalı diferansiyel eklenti güncellemeleri nedeniyle 31 Aralık’ta çevrimdışına alınan Nessus güvenlik açığı tarayıcı aracılarını yeniden canlandırmak için müşterilerin yazılımlarını manuel olarak yükseltmeleri gerektiğini söylüyor.
Siber güvenlik şirketi, sorunun daha fazla sistemi etkilemesini önlemek için eklenti güncellemelerini duraklattıktan sonra yayınlanan bir olay raporunda, aracıların “tüm sitelerdeki belirli kullanıcılar için” çevrimdışı olduğunu kabul etti.
Devam eden bu olay Amerika, Avrupa ve Asya’da Nessus Agent 10.8.0 ve 10.8.1 sürümlerine güncellenen sistemleri etkilemektedir. Tenable, o zamandan beri kötü sürümleri çıkardı ve ajanların kapanmasına neden olan sorunu düzeltmek için Nessus Agent 10.8.2 sürümünü yayınladı.
Durum sayfasındaki en son güncellemede Tenable, eklenti indirmelerine tekrar izin vermek için eklenti akışını gün sonuna kadar sürdürmeyi planladıklarını söyledi.
“Tenable Nessus Agent 10.8.0 ve 10.8.1’in bir diferansiyel eklenti güncellemesi tetiklendiğinde çevrimdışı olmasına neden olabilecek bilinen bir sorun var. Böyle bir sorunu önlemek amacıyla Tenable, bu iki ajan sürümü için eklenti feed güncellemelerini devre dışı bıraktı. Ayrıca, Nessus Agent 10.8.2 sürüm notlarında Tenable, daha fazla sorunu önlemek için 10.8.0 ve 10.8.1 sürümlerini devre dışı bıraktı” diyor Tenable.
Temsilcileri tekrar çevrimiçi hale getirmek için manuel yükseltmeler gerekiyor
Etkilenen müşterilerin, Nessus temsilcilerini tekrar çevrimiçi duruma getirmek için temsilci sürümünü 10.8.2’ye yükseltmeleri veya 10.7.3’e düşürmeleri gerekiyor; ancak, yükseltme veya düşürme için temsilci profilleri kullanılıyorsa çevrimdışı temsilcileri kurtarmak için bir eklenti sıfırlaması da gerekiyor.
“Yukarıdaki sorunu düzeltmek için, Tenable Nessus Agent sürüm 10.8.0 veya 10.8.1’i çalıştıran tüm Tenable Güvenlik Açığı Yönetimi ve Tenable Güvenlik Merkezi müşterilerinin ya aracının 10.8.2 sürümüne yükseltmesi ya da 10.7.3’e düşürmesi gerekir. Aracı profilleri kullanıyorsanız temsilci yükseltmeleri veya düşürmeleri için, herhangi bir çevrimdışı aracıyı kurtarmak için ayrı bir eklenti sıfırlaması yapmanız gerekir.” diye ekledi şirket.
Ancak sorunun çözülmesi, Tenable Nessus Agent 10.8.2 kurulum paketini kullanarak aracıların manuel olarak yükseltilmesini ve gerektiğinde bir komut dosyası (sürüm notlarında paylaşılan) veya nessuscli sıfırlama komutu kullanılarak ilk önce aracı eklentilerinin sıfırlanmasını gerektirir.
Temmuz 2024’te, hatalı bir CrowdStrike Falcon güncellemesinin tetiklediği çok daha önemli etkiye sahip benzer bir olay, bankalar, havayolları, havalimanları, TV istasyonları ve hastaneler de dahil olmak üzere dünya çapında birçok kuruluş ve hizmeti etkileyen yaygın kesintilere neden oldu.
CrowdStrike’ın hatalı güncellemesi, dünya çapındaki Windows sistemlerini mavi ölüm ekranı (BSOD) hatalarıyla çökerterek yüz binlerce cihazdan oluşan tüm şirketleri ve filoları çökertti.