Nexpose 8.46.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released May 2026
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
Nexpose新增功能
Nexpose 最新发布
Nexpose 版本 8.46.0
软件发布日期:2026 年 5 月 25 日 | 发行说明发布时间:2026 年 5 月 21 日
改进:
- • 新增对 SUSE Kernel Live Patching(KLP)检测(指纹识别)以及认证扫描期间 CVE 提取的支持。已修复的 CVE 现可被准确检测,并显示在已修复漏洞(Remediated Vulnerability)部分。
- • 改进 PAN-OS 设备扫描期间的主机名收集能力,提供更加准确且可靠的设备识别。
- • 新增对 Visual Studio 2026 的指纹识别支持,可实现准确的检测与资产清单报告。
- • 更新 Security Console 邮件框架,确保 CSV 报告附件能够正确发送至要求符合 RFC 2183 标头规范的邮件系统。
- • 为采用 AI 预测 CVSS 评分的漏洞新增描述性信息,在 UI 中提供更清晰的说明与上下文。
- • 升级内置 jQuery UI 版本,以增强 Security Console 的整体安全性。
- • CIS Apache Tomcat 10.1 Benchmark v1.1.0
- • CIS Oracle MySQL Enterprise Edition 8.4 Benchmark v1.1.0
修复:
- • 解决了 Citrix Workspace 中将 Citrix 版 7-Zip 标记为收藏项时产生的误报问题。
- • 修复 Windows 系统中 Microsoft Office Click-to-Run 安装的指纹识别不一致问题,以提升检测准确性。
- • 修复了一个数据完整性问题,该问题在特定条件下会导致与 Data Warehouse 关联的控制台出现重复标签。
- • 解决上传由内部或私有证书颁发机构(CA)签名的证书链时出现错误信息的问题。
- • 修复影响 CIS Apple macOS 26 Tahoe Benchmark Level 1 的自定义基于 Agent 策略的问题。
- • 解决 CIS IIS 10 Benchmark v1.1.1 策略中的误报问题。
- • 修复已启用的 CIS Microsoft Windows Server 2022 v2.0 策略无法在 UI 中显示的问题,现已可正常展示。
工作原理
Collect收集
通过对整个网络的实时覆盖,随时掌握风险情况。
Prioritize优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
Remediate修复
为 IT 提供快速高效修复问题所需的信息。
Quote Icon评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。
—— SC Magazine
核心功能
助你在关键时刻采取行动的漏洞扫描软件。
实际风险评分
传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。
结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。
Real risk score自适应安全
“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。
结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。
Adaptive security策略评估
加强系统防护与发现并修复漏洞同样重要。
Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。
Policy assessment修复报告
修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。
还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。
Remediation reporting下载地址
Rapid7 Vulnerability Management - Nexpose v8.46.0 for Linux x64, May 2026
- • 请访问:https://sysin.org/blog/nexpose/
Rapid7 Vulnerability Management - Nexpose v8.46.0 for Windows x64, May 2026
- • 请访问:https://sysin.org/blog/nexpose/
相关产品:
- • Metasploit Pro 5.0.0 (Linux, Windows) - 专业渗透测试框架
更多:HTTP 协议与安全