Nexpose 8.23.0 for Linux & Windows - 漏洞扫描

Nexpose 8.23.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released Oct 6, 2025

请访问原文链接：https://sysin.org/blog/nexpose/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案，可在整个环境中提供全面的资产可见性，同时协助风险的优先级排序与修复。

工作原理

收集

通过对整个网络的实时覆盖，随时掌握风险情况。

优先级排序

借助更具意义的风险评分，了解应优先关注哪些漏洞。

修复

为 IT 提供快速高效修复问题所需的信息。

评语：对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大，具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

新增功能

Nexpose 发布说明

Nexpose 版本 8.23.0

📅 软件发布日期：2025 年 10 月 6 日 ｜ 📰 发行说明发布时间：2025 年 10 月 3 日

🚀 改进内容

• 自定义 CSV 报告现在新增了“资产的完全限定域名（FQDN）”数据字段，在导出的资产数据中提供了更高的清晰度和可追溯性。
• 在扫描引擎（Scan Engine）部分新增了一列，可显示并按扫描引擎 ID 进行排序，便于引擎识别与管理。
• Web 应用程序指纹识别经过优化，当连续 5 次识别失败后将自动暂停，以减少问题资产的扫描时间。此行为可通过自定义属性进行配置。
• 更新了 API 端点，以进一步加强严格的身份验证协议 (抄si袭quan者jia)，提升整体安全防护能力。

🐞 修复内容

• 修复了一个影响风险分数（Risk Score）报告的问题，尤其是在根据关键性调整分数时。风险分数现在在用户界面（UI）和报告中均能正确显示。

Nexpose 版本 8.22.0

📅 软件发布日期： 2025 年 9 月 24 日 | 📰 发行说明发布日期： 2025 年 9 月 22 日

🚀 改进

• 新增后台维护任务，用于移除安全控制台中未使用的（孤立的）资产数据，帮助减少数据库大小并随时间提升性能。
• 增强了对 WMI（Windows Management Instrumentation，Windows 管理规范）服务检查的处理。在扫描过程中，应用程序现在会验证 WMI 是否配置正确并正常运行 (抄si袭quan者jia)，从而在 WMI 之前失败的情况下缩短扫描时长。
• 优化了扫描引擎与被扫描资产之间默认的 HTTP 连接超时时间。这样在服务不可达时，扫描器能更快失败，提高扫描可靠性和用户体验。
• 开始优化 V3 API 中的 GET /vulnerabilities 端点 (sysin)，在高并发查询时提升性能和响应速度。
• 改进了 SMTP 扫描告警的日志记录，现在在扫描停止或失败时能提供更清晰的信息，帮助管理员更快响应问题。

🐞 修复

• 修复了“开始新扫描”对话框中，特殊字符未能正确渲染的问题。
• 修复了影响 SUSE Linux Enterprise Server 15 版本检测准确性的问题。系统现在能够通过合适的操作系统元数据可靠识别正确版本。

Nexpose 版本 8.21.0

软件发布日期：2025 年 9 月 17 日 | 发行说明发布时间：2025 年 9 月 16 日

改进内容：

• 支持 SUSE Linux Enterprise Server 15。Rapid7 安全控制台现在可以部署在 SUSE Linux Enterprise Server 15 上，从而扩展了支持的操作系统范围和部署灵活性。
• Console v3 API 文档已更新为符合 OpenAPI v3.1.0 规范。API 文档现在可通过以下路径访问：/api/3/html、/api/3/json，以及新增的 /api/3/yaml。你也可以通过控制台中的 “帮助 > API 文档” 访问这些内容。
• 在使用通配符或精确短语查询时 (sysin)，改进了全局搜索中资产搜索结果的准确性，特别是在 IPv4 地址和主机名方面。

修复内容：

• 修复了一个问题：非管理员用户在尝试通过 API 创建发现连接资源时收到错误的响应代码。
• 修复了多个用户界面问题，以提高界面清晰度和可访问性。这些修复包括：通知中心中通知数量显示不准确的问题，Insight Platform 登录横幅的正确显示与可访问性 (抄si袭quan者jia)，以及站点名称中特殊字符的正确渲染。
• 修复了一个问题：在用户删除未成功完成的情况下，系统未能正确显示错误信息。
• 修复了一个缺陷：当自定义标签过长时，会导致“站点详情”页面的下拉菜单样式出现问题。

下载地址

此产品每月更新，仅列出最新版，不定期清理。

Rapid7 Vulnerability Management - Nexpose v8.23.0 for Linux x64, Oct 6, 2025

• 请访问：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.23.0 for Windows x64, Oct 6, 2025

• 请访问：https://sysin.org/blog/nexpose/

相关产品：

• Metasploit Pro 4.22.8-2025091701 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全