Nexpose 8.35.0 for Linux & Windows 发布 - 漏洞扫描

Nexpose 8.35.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released February 2026

请访问原文链接：https://sysin.org/blog/nexpose/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案，可在整个环境中提供全面的资产可见性，同时协助风险的优先级排序与修复。

工作原理

收集

通过对整个网络的实时覆盖，随时掌握风险情况。

优先级排序

借助更具意义的风险评分，了解应优先关注哪些漏洞。

修复

为 IT 提供快速高效修复问题所需的信息。

评语：对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大，具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

核心功能

助你在关键时刻采取行动的漏洞扫描软件。

实际风险评分

传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分（Real Risk Score），提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间，还包括公开利用代码或恶意软件工具包等因素，1-1000 的评分范围可突显最有可能被攻击者利用的漏洞，助你优先处理真正关键的问题。

结合强大的标签系统，还可自动优先处理对你的业务最关键的系统。

自适应安全

“被动扫描”常伴随大量误报和陈旧数据，源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能，一旦新设备或新漏洞访问你的网络，即可实现自动检测与评估。

结合与 VMware 和 AWS 的动态连接，以及与 Sonar 研究项目的集成，Nexpose 为你提供真正的实时环境监控。

策略评估

加强系统防护与发现并修复漏洞同样重要。

Nexpose 提供内置的策略扫描，帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导，说明哪些操作将最显著提升合规性。

修复报告

修复报告列出可降低最大风险的前 25 项行动，并附有清晰的操作指南。

还可为管理层创建趋势报告，展示安全项目的投资回报与进展情况。

新增功能

Nexpose 最新发布

Nexpose Version 8.35.0

软件发布日期：2026 年 2 月 2 日 | 发布说明发布时间：2026 年 1 月 29 日

新增：

• 新增对使用 Nexpose Scan Assistant 扫描 macOS 资产的支持。本次发布引入了对 macOS Sonoma、Sequoia 和 Tahoe 的 Scan Assistant 支持 (sysin)，并提供适用于 Intel 架构和 Apple Silicon 架构的安装程序。

• 新的策略内容：已新增对以下版本的 CIS 和 DISA STIG 基准的支持，帮助组织遵循最新的安全最佳实践：

  • Linux：
    • CIS Debian Linux 11 STIG Benchmark v1.0.0
    • CIS Ubuntu Linux 22.04 LTS Benchmark v3.0.0
    • CIS Oracle Linux 8 Benchmark v4.0.0
    • CIS AlmaLinux OS 10 Benchmark v1.0.0
  • Microsoft Windows Server：
    • DISA STIG Microsoft Windows 11 Benchmark Version 2, Release 6
    • DISA STIG Microsoft Windows Server 2019 Benchmark Version 3, Release 6
  • Apple macOS：
    • CIS Apple macOS 15.0 Sequoia Benchmark v2.0.0
  • Web 浏览器：
    • CIS Google Chrome Group Policy Benchmark v1.0.0

改进：

• 改进了 Oracle Linux 内核指纹识别，减少误报。
• 提升了 PCI 漏洞报告中 CVSS 评分的一致性 (sysin)。自定义 PCI 报告模板现在会与 Security Console 保持一致地显示 CVSS v2 和 v3 评分，确保严重性评级能够准确反映底层漏洞数据。
• 策略内容更新：修复了 CIS Rocky Linux 9 Benchmark v2.0.0 中的策略评估问题。

下载地址

Rapid7 Vulnerability Management - Nexpose v8.35.0 for Linux x64, February 2026

• 请访问：https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.35.0 for Windows x64, February 2026

• 请访问：https://sysin.org/blog/nexpose/

相关产品：

• Metasploit Pro 4.22 (Linux, Windows) - 专业渗透测试框架

更多：HTTP 协议与安全