Tenable indique que les clients doivent mettre à niveau manuellement leur logiciel pour réactiver les agents d’analyse de vulnérabilité de Nessus mis hors ligne le 31 décembre en raison de mises à jour différentielles de plug-ins boguées.
Comme l’a reconnu la société de cybersécurité dans un rapport d’incident publié après avoir suspendu les mises à jour des plugins pour éviter que le problème n’affecte encore plus de systèmes, les agents se sont déconnectés « pour certains utilisateurs sur tous les sites. »
Cet incident en cours affecte les systèmes mis à jour vers les versions 10.8.0 et 10.8.1 de l’agent Nessus dans les Amériques, en Europe et en Asie. Tenable a depuis retiré les mauvaises versions et publié la version 10.8.2 de l’agent Nessus pour résoudre le problème provoquant l’arrêt des agents.
Dans la mise à jour la plus récente sur leur page d’état, Tenable a déclaré qu’ils prévoyaient de reprendre le flux de plugins d’ici la fin de la journée pour autoriser à nouveau les téléchargements de plugins.
« Il existe un problème connu qui peut entraîner la déconnexion de Tenable Nessus Agent 10.8.0 et 10.8.1 lorsqu’une mise à jour différentielle du plugin est déclenchée. Pour éviter un tel problème, Tenable a désactivé les mises à jour des flux de plug-ins pour ces deux versions d’agent. De plus, Tenable a désactivé les versions 10.8.0 et 10.8.1 pour éviter d’autres problèmes », indique Tenable dans les notes de publication de Nessus Agent 10.8.2.
Mises à niveau manuelles requises pour remettre les agents en ligne
Les clients concernés doivent passer à la version 10.8.2 de l’agent ou rétrograder à la version 10.7.3 pour remettre leurs agents Nessus en ligne, mais une réinitialisation du plug-in est également requise pour récupérer les agents hors ligne si les profils d’agent sont utilisés pour les mises à niveau ou les rétrogradations.
« Pour résoudre le problème ci-dessus, tous les clients de Tenable Vulnerability Management et de Tenable Security Center exécutant Tenable Nessus Agent version 10.8.0 ou 10.8.1 doivent soit passer à la version 10.8.2 de l’agent, soit rétrograder à la version 10.7.3. Si vous utilisez des profils d’agent pour des mises à niveau ou des rétrogradations d’agent, vous devez effectuer une réinitialisation distincte du plugin pour récupérer tous les agents hors ligne », a ajouté la société.
Cependant, la résolution du problème nécessite de mettre à niveau manuellement les agents à l’aide du package d’installation tenable de Nessus Agent 10.8.2 et, si nécessaire, de réinitialiser d’abord les plugins d’agent à l’aide d’un script (partagé dans les notes de publication) ou d’une commande de réinitialisation nessuscli.
En juillet 2024, un incident similaire avec un impact beaucoup plus important, déclenché par une mise à jour défectueuse de CrowdStrike Falcon, a provoqué des pannes généralisées qui ont affecté de nombreuses organisations et services dans le monde entier, notamment des banques, des compagnies aériennes, des aéroports, des chaînes de télévision et des hôpitaux.
La mise à jour CrowdStrike glitched a détruit des entreprises entières et des flottes de centaines de milliers d’appareils en faisant planter des systèmes Windows dans le monde entier avec des erreurs d’écran bleu de la mort (BSOD).