Tenable OT Security – Versionshinweise 2026
Tipp: Sie können Benachrichtigungen abonnieren, um über Updates der Tenable-Dokumentation informiert zu werden.
Tenable OT Security 4.6.34 (2026-04-16)
Neue Funktionen
Core-Infrastruktur und Skalierbarkeit
Massive Erweiterung der Subnetz-Skalierung – OT Security unterstützt jetzt bis zu 5.000 Subnetze, um große Bereitstellungen in Unternehmen zu ermöglichen. Diese Erhöhung verbessert die Granularität der passiven Erkennung und der IDS-Erkennung (Intrusion Detection System). Diese Transparenz stellt sicher, dass Sie komplexe Netzwerkumgebungen überwachen können, ohne an architektonische Grenzen zu stoßen.
Zentralisierte Verwaltung überwachter Subnetze – OT Security enthält jetzt eine neue Seite Überwachte Netzwerke, die Sie bei der Verwaltung Ihrer überwachten Netzwerke unterstützt.
-
Massenaktionen: Fügen Sie Subnetze per Massenvorgang hinzu, um den Zeitaufwand für die manuelle Konfiguration zu verkürzen.
-
Granulare Steuerung: Schalten Sie den Überwachungsstatus für einzelne Subnetze während der Erstellung um.
-
Inaktive Subnetze: Erstellen und verwalten Sie Subnetze in Ihrer Liste, ohne die Überwachung zu aktivieren.
Weitere Informationen finden Sie unter Überwachte Netzwerke.
Aktives Scannen und Schwachstellenmanagement
Zugangsdatenverwaltung für Nessus-Scans – OT Security bietet jetzt einen flexibleren Workflow für aktive Scans, in dem Sie bei der Konfiguration von Nessus-Scans die Verwendung bestimmter Zugangsdaten definieren können:
-
Keine Zugangsdaten verwenden: Führen Sie Scans durch, ohne Zugangsdaten anzugeben.
-
Alle verfügbaren Zugangsdaten testen: Verwenden Sie alle verfügbaren Zugangsdaten, um eine maximale Abdeckung zu gewährleisten.
-
Nur bestimmte Zugangsdaten verwenden: Wählen Sie gezielte Zugangsdaten für hochsensible Assets aus.
Weitere Informationen finden Sie unter Einen Nessus-Plugin-Scan erstellen.
Ökosystem und Integration
Nahtlose Navigation in Tenable One – Beim Zugriff auf OT Security über Tenable One Single Sign-On (SSO) oder SAML wird jetzt ein Link Zurück zu Tenable One angezeigt. So können Sicherheitsanalysten nahtlos zwischen Plattformen wechseln, ohne sich erneut authentifizieren zu müssen.
Wartung und Diagnose
ICP-Remote-Agent-Updates – Ermöglicht Remote-Updates von OT-Agents direkt über die ICP.
Dadurch sind bei der Bereitstellung der neuesten OT-Agent-Updates weniger Besuche vor Ort oder manuelle Eingriffe erforderlich. Weitere Informationen finden Sie unter OT-Agent aktualisieren.
Verbesserte Asset-Diagnose – Der Export der Asset-Diagnose enthält jetzt detailliertere Metadaten und granulare Asset-Informationen, um dem Support und den Engineering-Teams von Tenable einen umfassenderen Snapshot für die Fehlerbehebung und Asset-Überprüfung bereitzustellen.
Verbesserungen
Systemprotokolle bei ICP-Zugriff über Enterprise Manager
Beim Zugriff auf das ICP-Dashboard über OT Security EM generiert OT Security ein Systemprotokoll auf der ICP.
OT-Agent – Infrastruktur mit Protokoll- und Abfragebeschränkungen
OT Security unterstützt jetzt Abfragebeschränkungen für OT-Agents.
Verbesserungen am Fehlerbehandlungs-Framework
OT Security bietet jetzt eine verbesserte Systemstabilität und spezifische Fehlermeldungen für Backend-Prozesse.
Updates der Benutzeroberfläche
OT Security 4.6 enthält Updates der Benutzeroberfläche für eine bessere Datendichte und Lesbarkeit.
Verbesserungen an IoT-Connectors
OT Security enthält jetzt die folgenden Verbesserungen für IoT-Connectors:
-
IoT-Connector-Status – Der Statusindikator gibt jetzt den Integritätsstatus präzise wieder.
-
Datenabruf – Der IoT-Agent gibt jetzt Daten für AvigilonES-, Exacq Edge- und Milestone-Integrationen an OT Security zurück.
-
Verbindungsfehler – OT Security stellt sicher, dass die Integration einen Null-Wert zurückgibt, wenn eine Verbindung für AvigilonES-, Exacq Edge- und Milestone-Integrationen fehlschlägt.
-
Leistungsverbesserungen – OT Security zeigt eine verbesserte Verarbeitung für große Milestone-Integrationen und stellt sicher, dass Sie mehrere Integrationen gleichzeitig ausführen können.
-
Datenbankauthentifizierung – Die Windows-Authentifizierung mit MSSQL-Datenbanken (IoT-Agent) funktioniert jetzt korrekt.
-
Geräteabgleich – Der Herstellerabgleich beim Abrufen allgemeiner ONVIF-Geräte aus Avigilon wurde verbessert.
Neue Inhalte
Schwachstellen
In dieser Version kann Tenable mehrere neue Schwachstellen identifizieren. Die vollständige Liste der seit Version 4.5 (18. Dezember 2025) veröffentlichten Plugins finden Sie hier.
Neue Abdeckung für Security Device Fingerprint Engine (DFE) in Tenable OT
| Anbieter | Produkt |
|---|---|
| Starlink | Starlink Gen3-Satellitenschüssel |
| Schneider | Triconex Safety Systems |
| Tripp Lite | SmartOnline UPS |
| Siemens | Strommessgeräte 9000 |
| CUE Systems | IPCUE Controller |
| Honeywell | Industriedrucker |
| Konica Minolta | Bizhub-Multifunktionsdrucker |
| Printonix | Thermo-Etikettendrucker |
| HP Inc | LaserJet/DesignJet |
| Wachendorff Automation | Gateways/WebPanels |
| Schneider Electric | Ältere Modicon-Familien |
| Jinan USR | USR Seriell-zu-WLAN-Konverter |
| EndRun Technologies | Sonoma Network Time Server |
| TryStar | CyTime SER (Sequenz-Ereignisrekorder) |
Updates
-
Nessus-Plugin-Satz: 202604140952
-
Regelsatz für IDS-Bedrohungserkennung: 202604052238
-
Version der Device Fingerprinting Engine (DFE): 202601252235
Fehlerkorrektur
| Fehlerkorrektur | Fehler-ID |
|---|---|
| Die Status- oder Snapshot-Abfragen für Siemens S7-1500 Firmware 2.9.4 funktionieren jetzt korrekt. | N/A |
| Die Yokogawa Stardom-Firmware zeigt jetzt die korrekten Werte an. | 02397709 |
| OT Security hat das Plugin 14788 in Nessus-Scans deaktiviert, um Fehler mit der ICP im Sensortunnel zu verhindern. | N/A |
API-Änderungsprotokoll
Weitere Informationen zu den APIs von OT Security finden Sie in der API-Dokumentation.
Type DetailedPolicyFindingField was removed
Input field PolicyFindingsExpressionsParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Enum value VersionMismatch was added to enum CannotUpdateDfeReason
Enum value VersionMismatch was added to enum CannotUpdatePluginSetReason
Enum value VersionMismatch was added to enum CannotUpdateSuricataRulesReason
Enum value ReadMonitoredSubnets was added to enum Capability
Enum value TOneLinks was added to enum Capability
Enum value WriteMonitoredSubnets was added to enum Capability
Enum value Cip1768Backplane was added to enum ConnectionType
Enum value EmptyMonitoredNetwork was added to enum ErrorCategory
Enum value UpdateUnavailable was added to enum ErrorCategory
Argument credentials: [ID!] added to field Mutation.editNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.editNessusUserScan
Argument allowAutoInstallUpdates: Boolean! (with default value) added to field Mutation.editOtAgent
Argument credentials: [ID!] added to field Mutation.newNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.newNessusUserScan
Enum value RollbackUpdate was added to enum OtAgentAction
Enum value autoInstallUpdates was added to enum OtAgentSelectField
Enum value scoutAvailableVersion was added to enum OtAgentSelectField
Enum value scoutBackupAvailable was added to enum OtAgentSelectField
Enum value scoutBackupVersion was added to enum OtAgentSelectField
Enum value scoutCheckedForUpdatesTs was added to enum OtAgentSelectField
Enum value scoutUpdatedTs was added to enum OtAgentSelectField
Argument policyEligible: Boolean added to field Query.assetGroups
Field Asset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type AssetLayoutSection was added
Field OtAgentAutoUpdate was added to object type Config
Type DisplayName was added
Field otAgentUpdateAvailable was added to object type FlagList
Field LeanAsset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type MonitoredNetwork was added
Type MonitoredNetworkCategory was added
Type MonitoredNetworkConnection was added
Type MonitoredNetworkEdge was added
Type MonitoredNetworkField was added
Type MonitoredNetworksExpressionsParams was added
Type MonitoredNetworksSortParams was added
Type MonitoredNetworksSortParamsComplexFields was added
Field addMonitoredNetwork was added to object type Mutation
Field bulkAddMonitoredNetwork was added to object type Mutation
Field deleteMonitoredNetworks was added to object type Mutation
Field disableMonitoredNetwork was added to object type Mutation
Field editMonitoredNetwork was added to object type Mutation
Field enableMonitoredNetwork was added to object type Mutation
Field logRemoteConnection was added to object type Mutation
Field credentials was added to object type NessusUserScan
Field credentialsMode was added to object type NessusUserScan
Type NessusUserScanCredentialsMode was added
Field autoInstallUpdates was added to object type OtAgentDetails
Field scoutAvailableVersion was added to object type OtAgentDetails
Field scoutBackupAvailable was added to object type OtAgentDetails
Field scoutBackupVersion was added to object type OtAgentDetails
Field scoutCheckedForUpdatesTs was added to object type OtAgentDetails
Field scoutUpdatedTs was added to object type OtAgentDetails
Type PolicyFindingFilterField was added
Field monitoredNetworks was added to object type Query
Field monitoredNetworksRaw was added to object type Query
Field scoutBinaryStatus was added to object type Query
Type RawMonitoredNetworksComplexFieldParams was added
Type RawMonitoredNetworksComplexFieldParamsComplexFields was added
Type RawMonitoredNetworksComplexGroupingParams was added
Type RawMonitoredNetworksComplexGroupingParamsComplexFields was added
Type ScoutBinaryStatus was added Dateinamen und MD5- oder SHA-256-Prüfsummen werden auf der Seite OT Security-Downloads veröffentlicht.
Tenable OT Security 4.5.61 SP (06.03.2026)
Überlegungen
Alle Benutzer von OT Security 4.5 müssen ein Upgrade auf das 4.5 Service Pack durchführen, um ein kritisches Problem zu beheben, das die Systemstabilität und Richtlinienereignisse betrifft. Dieses Problem tritt auf, wenn das System ein großes Volumen von Netzwerkkonversationen mit Ereignisrichtlinien verarbeitet, die von dynamischen Asset-Gruppen mit Tausenden von Assets abhängen.
Fehlerkorrektur
| Fehlerkorrektur | Fehler-ID |
|---|---|
| OT Security stellt die Systemstabilität bei der Verarbeitung eines großen Volumens gleichzeitiger Netzwerkkonversationen sicher, die anhand von Ereignisrichtlinien unter Verwendung dynamischer Asset-Gruppen ausgewertet werden. | 02420590 02429400 |
| OT Security führt jetzt ein Upgrade von Version 4.2.33 auf 4.5.54 korrekt und ohne Arbeitsspeicherfehler durch. | 02410077 |
| Rockwell Stratix-Geräte zeigen jetzt die Version der Cisco-IOS- oder Switch-Firmware (über SNMP) anstelle der Version der CIP-Firmware an. | 02259051 |
| Updates von Tenable OT Security Enterprise Manager (EM) häufen sich nicht mehr an oder verursachen keinen Systemfehler mehr, wenn Sie ein neues Update auslösen, während ein vorheriges Update ausgeführt wird. | N/A |
| Nessus-Scans mit SNMP V3-Zugangsdaten funktionieren jetzt wie erwartet. | 02410044 |
| OT Security stellt jetzt sicher, dass Syslog-Dateien die richtigen IP-Adressen für duplizierte Netzwerke enthalten. | N/A |