Nexpose 8.28.0 for Linux & Windows - 漏洞扫描
Rapid7 on-prem Vulnerability Management, released November 2025
请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Nexpose Vulnerability Scanner
本地部署的漏洞扫描器
一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。
工作原理
收集
通过对整个网络的实时覆盖,随时掌握风险情况。
优先级排序
借助更具意义的风险评分,了解应优先关注哪些漏洞。
修复
为 IT 提供快速高效修复问题所需的信息。
评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。
—— SC Magazine
核心功能
助你在关键时刻采取行动的漏洞扫描软件。
实际风险评分
传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。
结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。
自适应安全
“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。
结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。
策略评估
加强系统防护与发现并修复漏洞同样重要。
Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。
修复报告
修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。
还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。
系统要求
HARDWARE REQUIREMENTS:
Security Console requirements
At this time, we only support x86_64 architecture.
| Asset volume | Processor | Memory | Storage |
|---|---|---|---|
| 5,00- | 4 cores | 16 GB | 1 T- |
| 20,00- | 12 cores | 64 GB | 2 T- |
| 150,00- | 12 cores | 128 GB | 4 T- |
| 400,00- | 12 cores | 256 GB | 8 T- |
Scan Engine requirements
At this time, we only support x86_64 architecture.
| Asset volume per day | Processor | Memory | Storage |
|---|---|---|---|
| 5,000 assets/da- | 2 cores | 8 GB | 100 GB |
| 20,000 assets/da- | 4 cores | 16 GB | 200 GB |
*Note: While a single scan engine is capable of scanning in excess of 20,000 assets per day, it is recommended to distribute scans across multiple scan engines for optimal performance.
At this time, only x86 architecture is supported.
OPERATING SYSTEMS:
We require an English operating system with English/United States regional settings.
x64 versions of the following platforms are supported:
Linux
- Ubuntu Linux 24.04 LTS
- Ubuntu Linux 22.04 LTS
- Ubuntu Linux 20.04 LTS
- Ubuntu Linux 18.04 LTS
- Ubuntu Linux 16.04 LTS
- AlmaLinux 9 and Rocky Linux 9
- Red Hat Enterprise Linux Server 9
- Red Hat Enterprise Linux Server 8
- Red Hat Enterprise Linux Server 7
- Oracle Linux 8
- Oracle Linux 7
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 12
Windows
- Windows Server Desktop experience only. Core not supported.
- Microsoft Windows Server 2025 (Not listed, tested by sysin)
- Microsoft Windows Server 2022
- Microsoft Windows Server 2019
- Microsoft Windows Server 2016
- Microsoft Windows 11 (Not listed, for Test only)
- Microsoft Windows 10 (Not listed, for Test only)
BROWSERS:
- Google Chrome (latest) (Recommended)
- Mozilla Firefox (latest)
- Mozilla Firefox ESR (latest)
新增功能
Nexpose 发布说明
Nexpose 版本 8.28.0
📅 软件发布时间:2025 年 11 月 07 日 | 📰 发行说明发布时间:2025 年 11 月 07 日
🚀 改进内容:
- 实施优化以减少过度的内存消耗,在高强度操作期间显著提升系统稳定性
🐞 修复内容:
- 解决了影响某些使用最新版扫描助手的 Linux 系统的问题
Nexpose 版本 8.27.0
📅 软件发布日期:2025 年 11 月 5 日 | 📰发布说明发布日期:2025 年 11 月 3 日
🚀 改进:
- 为 Dell PowerEdge 系统增加了周期性漏洞覆盖,扩展了对常见企业硬件风险的可见性。
🐞 修复:
- 解决了 APIv3 中在未指定筛选参数时标签无法正确返回的问题。
- 修复了阻止用户从现有共享凭据中删除关联 SID 的错误,确保凭据现在可以完全编辑和管理。
- 解决了详细策略报告(Detailed Policy Report)中“通过”和“失败”结果部分的格式问题,以提高布局一致性和可读性。
Nexpose 版本 8.26.0
📅 软件发布日期:2025 年 10 月 29 日 | 📰 发行说明发布日期:2025 年 10 月 29 日
🆕 新增:
- Scan Assistant 已更新至 1.5.0 版本。Go 运行时更新至 1.24.7,改进了对 Scan Assistant PEM 证书的处理,以提升稳定性
Nexpose 版本 8.25.0
📅 软件发布日期:2025 年 10 月 22 日 | 📰 发行说明发布日期:2025 年 10 月 22 日
🚀 改进:
- 在共享扫描凭证限制和站点配置凭证设置中新增了 IP 排除 支持,使凭证在扫描过程中可更精细地控制其适用范围。
- 增强了 Spring Cloud Function Core 的指纹识别逻辑,提高了跨不同环境的版本检测可靠性。
🐞 修复:
- 修复了在 Linux 系统 上无法准确检测 JetBrains 安装 的问题,确保这些资产现在能在扫描中被正确评估。
- 修复了 Adobe Creative Cloud 和 Adobe Acrobat Reader DC Font Pack 的指纹识别逻辑问题 (sysin),此前这些问题会导致误报。现在这些产品在扫描中能被更准确地检测到。
Nexpose 版本 8.24.0
📅 软件发布日期:2025 年 10 月 15 日 | 📰 发布说明发布时间:2025 年 10 月 14 日
🚀 改进
- 新增对基于证书的 SSH 认证的支持,可作为对 Linux/Unix 系统进行认证扫描的凭据选项。此增强功能通过使用 OpenSSH 证书实现更安全、更可扩展的访问,帮助客户减少凭据泛滥、简化密钥管理,并符合现代安全与合规实践。
- 新增对 CIS Microsoft Windows 11 Benchmark v4.0.0 的内置策略支持,扩展了安全配置评估能力。
- 通过引入补丁级别的详细信息,增强了对 Cisco ISE 的设备指纹识别功能 (sysin),从而在资产识别过程中减少误报。
🐞 修复
- 解决了当通过安全控制台中的 Silo Management 配置报告时,导出格式不可用的问题。
- 修复了当通过 API 更改密码时,密码过期策略未正确应用的问题。
Nexpose 版本 8.23.0
📅 软件发布日期:2025 年 10 月 6 日 | 📰 发行说明发布时间:2025 年 10 月 3 日
🚀 改进
- 自定义 CSV 报告现在新增了“资产的完全限定域名(FQDN)”数据字段,在导出的资产数据中提供了更高的清晰度和可追溯性。
- 在扫描引擎(Scan Engine)部分新增了一列,可显示并按扫描引擎 ID 进行排序,便于引擎识别与管理。
- Web 应用程序指纹识别经过优化,当连续 5 次识别失败后将自动暂停,以减少问题资产的扫描时间。此行为可通过自定义属性进行配置。
- 更新了 API 端点,以进一步加强严格的身份验证协议,提升整体安全防护能力。
🐞 修复
- 修复了一个影响风险分数(Risk Score)报告的问题,尤其是在根据关键性调整分数时。风险分数现在在用户界面(UI)和报告中均能正确显示。
下载地址
此产品每月更新,仅列出最新版,不定期清理。
Rapid7 Vulnerability Management - Nexpose v8.28.0 for Linux x64, November 2025
Rapid7 Vulnerability Management - Nexpose v8.28.0 for Windows x64, November 2025
相关产品:
更多:HTTP 协议与安全
扫一扫
822
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
