資安業者Tenable傳出外掛程式更新出錯意外，端點代理程式停擺

去年7月資安業者CrowdStrike因端點偵測與回應系統Falcon派送更新出錯，引發全球電腦大當機，事隔快半年，類似因推送更新造成異常的情況，再度出現於另一個廠牌的資安系統，所幸只是他們的產品故障，並未波及用戶個人電腦。

12月31日專精弱點管理的資安業者Tenable指出，他們得知部分採用弱點管理解決方案的用戶在更新外掛程式後，電腦的Nessus代理程式就被迫離線。對此，該公司已暫停外掛程式更新服務，並積極調查發生的原因。

事隔兩天，1月2日Tenable再度提出說明，指出這起事故影響所有執行10.8.0及10.8.1版Nessus代理程式的電腦，但其餘元件不受影響，像是弱點管理系統Tenable Vulnerability Management（TVM）、Tenable Security Center（TSC）的管理伺服器。

隨後該公司發布Nessus代理程式10.8.2版，並說明這起事故發生的原因，源自於他們在10.8.0版代理程式導入的外掛程式編譯器性能強化機制，而有可能在同時編譯相依程式庫的過程出現競爭狀況（race condition）釀禍。

要排除上述情形，用戶應升級代理程式至10.8.2版，或是降級為10.7.3版因應。他們也對於代理程式離線的用戶，提出恢復運作的建議方式。Tenable也在美國東部時間1月3日傍晚，恢復外掛程式的派送服務。