Notes de version Tenable OT Security 2026
Conseil : vous pouvez vous abonner pour recevoir des alertes lors des mises à jour de la documentation Tenable.
Tenable OT Security 4.5.61 SP (06/03/2026)
Considérations
Tous les utilisateurs de OT Security 4.5 doivent effectuer la mise à niveau vers le pack de service 4.5 pour résoudre un problème critique affectant la stabilité du système et les événements de politique. Ce problème se produit lorsque le système traite un volume élevé de communications réseau avec des politiques d'événement qui dépendent de groupes d'assets dynamiques contenant des milliers d'assets.
Correctif
| Correctif | ID de défaut |
|---|---|
| OT Security assure la stabilité du système lors de l'évaluation de volumes élevés de communications réseau simultanées par rapport à des politiques d'événement, à l'aide de groupes d'assets dynamiques. | 02420590 02429400 |
| OT Security passe désormais correctement de la version 4.2.33 à la version 4.5.54 sans aucune erreur de mémoire. | 02410077 |
| Les appareils Rockwell Startix affichent désormais correctement la version du firmware Cisco IOS ou Switch (via SNMP) au lieu de la version du firmware CIP. | 02259051 |
| Les mises à jour de Tenable OT Security Enterprise Manager (EM) ne s'accumulent plus et ne provoquent pas non plus d'erreurs système si vous déclenchez une nouvelle mise à jour pendant qu'une mise à jour précédente est en cours. | S/O |
| Les scans Nessus avec les informations d'authentification SNMP v3 fonctionnent désormais comme prévu. | 02410044 |
| OT Security fait désormais en sorte que les fichiers Syslog incluent les adresses IP correctes pour les réseaux dupliqués. | S/O |
Tenable OT Security 4.6.34 (2026-04-16)
Nouvelles fonctionnalités
Infrastructure de base et évolutivité
Extension massive de sous-réseaux – OT Security prend désormais en charge jusqu'à 5 000 sous-réseaux pour répondre aux besoins des déploiements d'entreprise à grande échelle. Cette augmentation améliore la granularité de la détection passive et du système de détection d'intrusion (IDS). Grâce à cette visibilité, vous pouvez surveiller les environnements réseau complexes sans atteindre les limites de l'architecture.
Gestion centralisée des sous-réseaux surveillés – OT Security inclut désormais une nouvelle page Réseaux surveillés pour vous aider à gérer vos réseaux surveillés.
-
Actions en bloc : ajoutez des sous-réseaux en bloc pour réduire le temps de configuration manuelle.
-
Contrôle granulaire : activez la surveillance de l'état de certains sous-réseaux lors de leur création.
-
Sous-réseaux inactifs : créez et gérez les sous-réseaux de votre liste sans activer la surveillance.
Pour plus d'informations, voir Monitored Networks (Réseaux surveillés).
Scans actifs et gestion des vulnérabilités
Gestion des informations d'authentification de scan Nessus – OT Security propose désormais un workflow de scan actif plus flexible qui vous permet de préciser l'utilisation d'informations d'authentification lors de la configuration des scans Nessus :
-
Ne pas utiliser d'informations d'authentification : effectuer des scans sans fournir d'informations d'authentification.
-
Essayer toutes les informations d'authentification disponibles : utiliser toutes les informations d'authentification disponibles pour assurer une couverture maximale.
-
Utiliser uniquement des informations d'authentification spécifiques : sélectionner des informations d'authentification ciblées pour les assets à haute sensibilité.
Pour plus d'informations, voir Create a Nessus Plugin (Créer un plug-in Nessus).
Écosystème et intégration
Navigation transparente dans Tenable One – L'accès à OT Security via l'authentification unique (SSO) Tenable One ou SAML inclut désormais un lien Retour à Tenable One. Cela permet aux analystes de sécurité de passer en toute transparence d'une plateforme à l'autre sans se réauthentifier.
Maintenance et diagnostics
Mises à jour à distance des agents ICP – Permet de mettre à jour les agents OT à distance, directement à partir de l'ICP.
Cela réduit les déplacements sur site et les interventions manuelles lors du déploiement des dernières mises à jour de l'agent OT. Pour plus d'informations, voir Update OT Agent (Mettre à jour l'agent OT).
Amélioration du diagnostic des assets – L'exportation des diagnostics des assets contient désormais des métadonnées plus détaillées et des informations granulaires sur les assets, afin de fournir aux équipes d'assistance et d'ingénierie Tenable un instantané plus complet pour la résolution des problèmes et la vérification des assets.
Améliorations
Journaux système ICP-access à partir d'Enterprise Manager
Lorsque vous accédez au dashboard ICP via OT Security EM, OT Security génère un journal système sur l'ICP.
Agent OT – Infrastructure des restrictions de protocole et de requête
OT Security prend désormais en charge les restrictions de requête pour les agents OT.
Améliorations du cadre de gestion des erreurs
OT Security offre désormais une meilleure stabilité du système et fournit des messages d'erreur spécifiques pour les processus de back-end.
Mises à jour de l'interface utilisateur
OT Security 4.6 inclut des mises à jour de l'interface utilisateur qui améliorent la présentation et la lisibilité des données.
Améliorations des connecteurs IoT
OT Security inclut désormais les améliorations suivantes pour les connecteurs IoT :
-
Statut du connecteur IoT – L'indicateur de statut reflète désormais avec précision l'intégrité de l'intégration.
-
Récupération de données – L'agent IoT renvoie désormais des données à OT Security pour les intégrations AvigilonES, Exacq Edge et Milestone.
-
Échecs de connexion – OT Security vérifie que l'intégration renvoie une valeur nulle lorsqu'une connexion échoue pour les intégrations AvigilonES, Exacq Edge et Milestone.
-
Améliorations des performances – OT Security améliore le traitement pour les grandes intégrations de Milestone et veille à ce que vous puissiez exécuter plusieurs intégrations simultanément.
-
Authentification de la base de données – L'authentification Windows avec les bases de données MSSQL (agent IoT) fonctionne désormais correctement.
-
Mappage d'appareils – Amélioration de l'identification des fournisseurs lors de l'extraction d'appareils ONVIF génériques à partir d'Avigilon.
Nouveau contenu
Vulnérabilités
Tenable identifie plusieurs nouvelles vulnérabilités dans cette version. Voir ici la liste complète des plug-ins publiés depuis la version 4.5 (18 décembre 2025).
Nouvelle couverture du moteur de prise d'empreinte numérique d'appareil (DFE) de Tenable OT Security
| Fournisseur | Produit |
|---|---|
| Starlink | Parabole Starlink Gen 3 |
| Schneider | Systèmes de sécurité Triconex |
| Tripp Lite | SmartOnline UPS |
| Siemens | Power Meters 9000 |
| Systèmes CUE | Contrôleur IPCUE |
| Honeywell | Imprimantes industrielles |
| Konica Minolta | Imprimantes multi-fonctions Bizhub |
| Printonix | Imprimantes à étiquettes thermiques |
| HP Inc | LaserJet/DesignJet |
| Wachendorff Automation | Passerelles/WebPanels |
| Schneider Electric | Familles Modicon héritées |
| Jinan USR | Convertisseurs USR série vers Wi-Fi |
| EndRun Technologies | Serveurs de temps réseau Sonoma |
| TryStar | CyTime SER (enregistreur d'événements de séquence) |
Correctif
| Correctif | ID de défaut |
|---|---|
| Les requêtes d'état ou d'instantané sur Siemens S7-1500 Firmware 2.9.4 fonctionnent désormais correctement. | S/O |
| Le firmware Yokogawa Stardom affiche désormais les valeurs correctes. | 02397709 |
| OT Security a désactivé le plug-in 14788 dans les scans Nessus pour éviter les défaillances dans le tunnel du capteur avec l'ICP. | S/O |
Journal des modifications (Changelog) de l'API
Pour plus d'informations sur les API OT Security, voir la documentation des API (en anglais).
Type DetailedPolicyFindingField was removed
Input field PolicyFindingsExpressionsParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field PolicyFindingsSortParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexFieldParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParams.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Input field RawPolicyFindingsComplexGroupingParamsComplexFields.field changed type from DetailedPolicyFindingField to PolicyFindingFilterField
Enum value VersionMismatch was added to enum CannotUpdateDfeReason
Enum value VersionMismatch was added to enum CannotUpdatePluginSetReason
Enum value VersionMismatch was added to enum CannotUpdateSuricataRulesReason
Enum value ReadMonitoredSubnets was added to enum Capability
Enum value TOneLinks was added to enum Capability
Enum value WriteMonitoredSubnets was added to enum Capability
Enum value Cip1768Backplane was added to enum ConnectionType
Enum value EmptyMonitoredNetwork was added to enum ErrorCategory
Enum value UpdateUnavailable was added to enum ErrorCategory
Argument credentials: [ID!] added to field Mutation.editNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.editNessusUserScan
Argument allowAutoInstallUpdates: Boolean! (with default value) added to field Mutation.editOtAgent
Argument credentials: [ID!] added to field Mutation.newNessusUserScan
Argument credentialsMode: NessusUserScanCredentialsMode added to field Mutation.newNessusUserScan
Enum value RollbackUpdate was added to enum OtAgentAction
Enum value autoInstallUpdates was added to enum OtAgentSelectField
Enum value scoutAvailableVersion was added to enum OtAgentSelectField
Enum value scoutBackupAvailable was added to enum OtAgentSelectField
Enum value scoutBackupVersion was added to enum OtAgentSelectField
Enum value scoutCheckedForUpdatesTs was added to enum OtAgentSelectField
Enum value scoutUpdatedTs was added to enum OtAgentSelectField
Argument policyEligible: Boolean added to field Query.assetGroups
Field Asset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type AssetLayoutSection was added
Field OtAgentAutoUpdate was added to object type Config
Type DisplayName was added
Field otAgentUpdateAvailable was added to object type FlagList
Field LeanAsset.lastSnapshot description changed from Latest time of the last snapshot made on the asset to The time of the last snapshot change detected on the asset
Type MonitoredNetwork was added
Type MonitoredNetworkCategory was added
Type MonitoredNetworkConnection was added
Type MonitoredNetworkEdge was added
Type MonitoredNetworkField was added
Type MonitoredNetworksExpressionsParams was added
Type MonitoredNetworksSortParams was added
Type MonitoredNetworksSortParamsComplexFields was added
Field addMonitoredNetwork was added to object type Mutation
Field bulkAddMonitoredNetwork was added to object type Mutation
Field deleteMonitoredNetworks was added to object type Mutation
Field disableMonitoredNetwork was added to object type Mutation
Field editMonitoredNetwork was added to object type Mutation
Field enableMonitoredNetwork was added to object type Mutation
Field logRemoteConnection was added to object type Mutation
Field credentials was added to object type NessusUserScan
Field credentialsMode was added to object type NessusUserScan
Type NessusUserScanCredentialsMode was added
Field autoInstallUpdates was added to object type OtAgentDetails
Field scoutAvailableVersion was added to object type OtAgentDetails
Field scoutBackupAvailable was added to object type OtAgentDetails
Field scoutBackupVersion was added to object type OtAgentDetails
Field scoutCheckedForUpdatesTs was added to object type OtAgentDetails
Field scoutUpdatedTs was added to object type OtAgentDetails
Type PolicyFindingFilterField was added
Field monitoredNetworks was added to object type Query
Field monitoredNetworksRaw was added to object type Query
Field scoutBinaryStatus was added to object type Query
Type RawMonitoredNetworksComplexFieldParams was added
Type RawMonitoredNetworksComplexFieldParamsComplexFields was added
Type RawMonitoredNetworksComplexGroupingParams was added
Type RawMonitoredNetworksComplexGroupingParamsComplexFields was added
Type ScoutBinaryStatus was added Les noms de fichiers et les sommes de contrôle MD5 ou SHA-256 sont publiés sur la page des téléchargements de OT Security.