【重要通知:TSS系统更新,请尽快重装TSS完成更新】
由于ubuntu16.04的官方已停止对其内核的维护和更新,为了保证TSS有更好的安全性及稳定性,TSS项目组已于2021年01月30日发布基于centos7.9系统架构开发的TSS,相比较于ubuntu版本更加安全、稳定、快速。
请大家尽快重新安装新版TSS1.7.1,切换到centos版本上,我们会预留给用户一个切换过渡期,建议用户在过渡期中,使用ubuntu旧版TSS完成现有项目交付,新项目请统一使用centos新版TSS进行交付。后续TSS项目组将会停止的对ubuntu旧版TSS的维护和更新(具体停止运维时间待定),
注意:
1、TSS系统版本号<=1.7.0的为ubuntu旧版TSS,TSS系统版本号>=1.7.1的为centos新版TSS。
2、后续插件及漏洞都会基于centos新版TSS进行更新,ubuntu旧版TSS已停止维护。
【升级建议】 TSS1.7.2升级日志:
1、漏洞信息新增可信度和高可利用字段,辅助服务经理进行漏洞验证
2、高亮展示http协议扫描的web漏洞payload部分,辅助服务经理判断漏洞准确性
3、优化任务进度条显示,实时展示已扫描插件数和总插件数,提升用户对扫描任务的总量和实时进度感知
4、提升web漏洞扫描速度和性能约一倍
5、提升IP维度报表导出速度超过一倍
6、新增web服务探测结果导出功能
7、漏洞扫描默认开启低可信扫描,更好展示扫描效果
8、修复线上问题
TSS1.7.1升级日志:
1、基于centos7.9开发,提升系统安全性。
2、修复漏洞报告矩阵、解决方案不展示情况,修复”SVN仓库泄露漏洞”等漏洞无法生成报告的问题;
3、Web漏洞扫描单页面超时优化,Web登录扫描场景优化
4、弱口令扫描偶现卡死场景优化
5、特定情况下基线扫描RDP卡死优化
6、解决网络设置DNS导致扫描时间异常问题
【TSS1.7.1镜像】
镜像获取途径,请联系TSS技术支持、导师或班主任获取。1.6.1镜像安装时间平均在20分钟,安装成功后会出现蓝色背景的控制台。
|