Acunetix 15 发布,新版本支持RHEL 9
已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用,并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新,以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。
适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 – 2022 年 10 月 13 日
注意:本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。
新的功能
[*]
Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
新的漏洞检查
[*]
添加了对Permissions-Policy 标头的检查
[*]
添加了对 Karma 监控界面无限制访问的检查
[*]
添加了对 Go Web 应用程序二进制文件泄露的检查
更新
[*]
SCA:改进了对 JAVA Web 应用程序使用的组件的检测
[*]
更新至 Chromium v106.0.5249.61
[*]
更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
[*]
改进了对来自Axios的 HTTP 调用的支持
[*]
将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
[*]
扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
[*]
更新 PHP 传感器以报告 MongoDB 注入
[*]
更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
[*]
增加了对默认 GraphQL Introspection URL 的检测
[*]
为扫描仪和 AcuSensor 桥之间的连接实施心跳
[*]
多个 DeepScan 更新
[*]
改进了 JavaScript 库的审计
修复
[*]
修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
[*]
修复了3个授权问题
[*]
修复了启发式链接验证器中的内存耗尽错误
[*]
修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
[*]
修复了扫描仪中的一些崩溃问题
[*]
如果初始 ICMP ping 失败,则更新网络扫描以不中止
[*]
修复了向 Jira 问题跟踪器发送漏洞时的错误
[*]
修复了按时间过滤漏洞时的 UI 错误
软件下载地址
https://www.acunetix.com/download/fullver14/
页:
[1]