Nexpose 8.25.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released Oct 22, 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
工作原理
收集
通过对整个网络的实时覆盖,随时掌握风险情况。
优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
修复
为 IT 提供快速高效修复问题所需的信息。
新增功能
Nexpose 发布说明
Nexpose 版本 8.25.0
📅 软件发布日期:2025 年 10 月 22 日 | 📰 发行说明发布日期:2025 年 10 月 22 日
🚀 改进:
- 在共享扫描凭证限制和站点配置凭证设置中新增了 IP 排除 支持,使凭证在扫描过程中可更精细地控制其适用范围。
- 增强了 Spring Cloud Function Core 的指纹识别逻辑,提高了跨不同环境的版本检测可靠性。
🐞 修复:
- 修复了在 Linux 系统 上无法准确检测 JetBrains 安装 的问题,确保这些资产现在能在扫描中被正确评估。
- 修复了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指纹识别逻辑问题 (sysin),此前这些问题会导致误报。现在这些产品在扫描中能被更准确地检测到。
Nexpose 版本 8.24.0
📅 软件发布日期: 2025 年 10 月 15 日 | 📰 发布说明发布时间: 2025 年 10 月 14 日
🚀 改进
- 新增对基于证书的 SSH 认证的支持,可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问,帮助客户减少凭据泛滥、简化密钥管理 (抄si袭quan者jia),并符合现代安全与合规实践。
- 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持,扩展了安全配置评估能力。
- 通过引入补丁级别的详细信息,增强了对 Cisco ISE 的设备指纹识别功能 (sysin),从而在资产识别过程中减少误报。
🐞 修复
- 解决了当通过安全控制台中的 Silo Management 配置报告时,导出格式不可用的问题。
- 修复了当通过 API 更改密码时,密码过期策略未正确应用的问题。
下载地址
Rapid7 Vulnerability Management - Nexpose v8.25.0 for Linux x64, Oct 22, 2025
Rapid7 Vulnerability Management - Nexpose v8.25.0 for Windows x64, Oct 22, 2025
相关产品:
更多:HTTP 协议与安全
