Tenable indique que les clients doivent mettre à niveau manuellement leur logiciel pour réactiver les agents d’analyse de vulnérabilité Nessus mis hors ligne le 31 décembre en raison de mises à jour de plugins différentielles boguées.
Comme l’a reconnu l’entreprise de cybersécurité dans un rapport d’incident émis après avoir suspendu les mises à jour des plugins pour éviter que le problème n’affecte encore plus de systèmes, les agents se sont déconnectés “pour certains utilisateurs sur tous les sites”.
Cet incident en cours affecte les systèmes mis à jour vers les versions 10.8.0 et 10.8.1 de Nessus Agent en Amérique, en Europe et en Asie. Tenable a depuis retiré les mauvaises versions et publié la version 10.8.2 de Nessus Agent pour résoudre le problème provoquant l’arrêt des agents.
Dans le plus mise à jour récente sur sa page d’état, Tenable a déclaré qu’il prévoyait de reprendre le flux de plugins d’ici la fin de la journée pour permettre à nouveau les téléchargements de plugins.
« Il existe un problème connu qui peut entraîner la mise hors ligne de Tenable Nessus Agent 10.8.0 et 10.8.1 lorsqu’une mise à jour différentielle du plug-in est déclenchée. Pour éviter un tel problème, Tenable a désactivé les mises à jour du flux de plug-in pour ces deux versions d’agent. De plus, Tenable a désactivé les versions 10.8.0 et 10.8.1 pour éviter d’autres problèmes,” Tenable dit dans les notes de version de Nessus Agent 10.8.2.
Panne Tenable Nessus (BleepingComputer)
Mises à niveau manuelles requises pour remettre les agents en ligne
Les clients concernés doivent passer à la version 10.8.2 ou rétrograder vers la version 10.7.3 pour remettre leurs agents Nessus en ligne, mais une réinitialisation du plug-in est également requise pour récupérer les agents hors ligne si les profils d’agent sont utilisés pour des mises à niveau ou des rétrogradations.
“Pour résoudre le problème ci-dessus, tous les clients Tenable Vulnerability Management et Tenable Security Center exécutant Tenable Nessus Agent version 10.8.0 ou 10.8.1 doivent soit effectuer une mise à niveau vers la version 10.8.2 de l’agent, soit rétrograder vers la version 10.7.3. Si vous utilisez des profils d’agent pour les mises à niveau ou les rétrogradations d’agent, vous devez effectuer une réinitialisation du plugin distincte pour récupérer tous les agents hors ligne”, a ajouté la société.
Cependant, la résolution du problème nécessite la mise à niveau manuelle des agents à l’aide du package d’installation de Tenable Nessus Agent 10.8.2 et, si nécessaire, la réinitialisation préalable des plug-ins d’agent, soit à l’aide d’un script (partagé dans les notes de publication), soit d’une commande de réinitialisation nessuscli.
En juillet 2024, un incident similaire avec un impact beaucoup plus important, déclenché par une mise à jour défectueuse de CrowdStrike Falcon, a provoqué des pannes généralisées qui ont affecté de nombreuses organisations et services dans le monde, notamment des banques, des compagnies aériennes, des aéroports, des chaînes de télévision et des hôpitaux.
La mise à jour problématique de CrowdStrike a détruit des entreprises entières et des flottes de centaines de milliers d’appareils en faisant planter les systèmes Windows du monde entier avec des erreurs d’écran bleu de la mort (BSOD).
#Les #mauvaises #mises #jour #plugin #Tenable #suppriment #les #agents #Nessus #dans #monde #entier