Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Manueller Eingriff nötig: Update-Panne nimmt weltweit Nessus-Agenten vom Netz

Unzählige Nessus-Agenten von Tenable gingen zum Jahreswechsel unerwartet offline. Einen Fix gibt es zwar, jedoch spielt der sich nicht von alleine ein.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Computer gibt einen Fehler aus. (Symbolbild) (Bild: pixabay.com / Mohamed_hassan)
Computer gibt einen Fehler aus. (Symbolbild) Bild: pixabay.com / Mohamed_hassan

Das Cybersicherheitsunternehmen Tenable hat ein fehlerhaftes Plug-in-Update verteilt, wodurch weltweit unzählige Agenten des Schwachstellenscanners Nessus offline gegangen sind. Durch ein weiteres automatisches Update lässt sich das Problem nicht beheben, sodass Administratoren manuell eingreifen müssen, um die Nessus-Agenten wieder ans Netz zu bringen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Abteilungsleitung (m/w/d) Max-Planck-Institut für Radioastronomie, Bonn (öffnet im neuen Fenster)
Werkstudenten (m/w/d) IT Fidlock GmbH, Hannover (öffnet im neuen Fenster)
Sachbereichsleitung (w/m/d) für den Sachbereich IT-Service, Infrastruktur und Applikationsbetrieb Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Consultant (m/w/d) für den Public Sector SGB VIII Prosoz Herten GmbH, Herten (öffnet im neuen Fenster)
Technical Consultant Business Intelligence (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)
Teamleiter*in Softwareentwicklung / Systemintegration (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)
UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)

Auf einer Statusseite(öffnet im neuen Fenster) hat Tenable die Update-Panne erstmals am 31. Dezember kommuniziert. "Wir sind uns eines Problems bewusst, bei dem Agenten nach Plug-in-Updates für bestimmte Benutzer an allen Standorten offline gehen, und untersuchen es aktiv" , schrieb das Unternehmen einleitend. Zudem versicherte es, die Updates vorübergehend pausiert zu haben.

Rund eine Stunde später hatte Tenable die Ursache bereits gefunden, eine Lösung gab es jedoch erst am 2. Januar. Betroffen sind den Angaben nach die Versionen 10.8.0 und 10.8.1 des Nessus-Agenten. Mit Version 10.8.2 soll das Problem behoben sein. Ein Downgrade auf Version 10.7.3 kann aber ebenfalls Abhilfe schaffen, wie Tenable in einer FAQ zu dem Vorfall(öffnet im neuen Fenster) erläutert.

Administratoren müssen manuell eingreifen

Den Release Notes für Version 10.8.2 des Nessus-Agenten(öffnet im neuen Fenster) zufolge wurde der Fehler durch ein differentielles Plugin-Update ausgelöst. Tenable versichert, die Versionen 10.8.0 und 10.8.1 sowie die zugehörigen Plug-in-Feed-Updates deaktiviert zu haben.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Um betroffene Nessus-Agenten wieder ans Netz zu bringen und Updates beziehen zu können, müssen Administratoren manuell ein Upgrade auf Version 10.8.2 oder ein Downgrade auf Version 10.7.3 durchführen. Sofern für Agenten-Upgrades oder -Downgrades sogenannte Agentenprofile zum Einsatz kommen, muss zudem ein separater Plug-in-Reset durchgeführt werden. Detaillierte Anweisungen dazu sind in den Release Notes(öffnet im neuen Fenster) zu finden.

Auch wenn das tatsächliche Ausmaß dieses Vorfalls geringer sein mag, erinnert er doch ein wenig an das Update-Fiasko vom Juli 2024 , durch das Crowdstrike weltweit Millionen von Windows-Systemen zum Absturz brachte. Damals mussten Administratoren ebenfalls manuell eingreifen, um betroffene Rechner wieder in Betrieb zu nehmen. Auch auf deutsche Unternehmen hatte der Vorfall weitreichende Auswirkungen.

Zur Startseite 3 Kommentare

Relevante Themen

CrowdstrikeSoftwareToolsSecuritySicherheitslückeUpdates & PatchesCybercrimeDatensicherheitMalware