去年7月安全企业CrowdStrike因端点侦测与回应系统Falcon交付更新出错,引发全球计算机大宕机,时隔快半年,类似因推送更新造成异常的情况,再度出现于另一个品牌的安全系统,所幸只是他们的产品故障,并未波及用户个人计算机。
12月31日专精弱点管理的安全企业Tenable指出,他们得知部分采用弱点管理解决方案的用户在更新插件程序后,计算机的Nessus代理程序就被迫脱机。对此,该公司已暂停插件程序更新服务,并积极调查发生的原因。
时隔两天,1月2日Tenable再度提出说明,指出这起事故影响所有执行10.8.0及10.8.1版Nessus代理程序的计算机,但其余组件不受影响,像是弱点管理系统Tenable Vulnerability Management(TVM)、Tenable Security Center(TSC)的管理服务器。
随后该公司发布Nessus代理程序10.8.2版,并说明这起事故发生的原因,源自于他们在10.8.0版代理程序导入的插件程序编译器性能强化机制,而有可能在同时编译相依程序库的过程出现竞争状况(race condition)酿祸。
要排除上述情形,用户应升级代理程序至10.8.2版,或是降级为10.7.3版应对。他们也对于代理程序脱机的用户,提出恢复运行的建议方式。Tenable也在美国东部时间1月3日傍晚,恢复插件程序的交付服务。
