查看: 6280|回复: 0

Acunetix 15 发布,新版本支持RHEL 9

[复制链接]
匿名
匿名  发表于 2022-10-15 18:26:40 |阅读模式
已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。

此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用,并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新,以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。

适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 – 2022 年 10 月 13 日
注意:本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。
新的功能

  • Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
新的漏洞检查

  • 添加了对Permissions-Policy 标头的检查

  • 添加了对 Karma 监控界面无限制访问的检查

  • 添加了对 Go Web 应用程序二进制文件泄露的检查
更新

  • SCA:改进了对 JAVA Web 应用程序使用的组件的检测

  • 更新至 Chromium v106.0.5249.61

  • 更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序

  • 改进了对来自Axios的 HTTP 调用的支持

  • 将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表

  • 扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本

  • 更新 PHP 传感器以报告 MongoDB 注入

  • 更新了 PHP 传感器以报告服务器端模板注入 (SSTI)

  • 增加了对默认 GraphQL Introspection URL 的检测

  • 为扫描仪和 AcuSensor 桥之间的连接实施心跳

  • 多个 DeepScan 更新

  • 改进了 JavaScript 库的审计
修复

  • 修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题

  • 修复了3个授权问题

  • 修复了启发式链接验证器中的内存耗尽错误

  • 修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件

  • 修复了扫描仪中的一些崩溃问题

  • 如果初始 ICMP ping 失败,则更新网络扫描以不中止

  • 修复了向 Jira 问题跟踪器发送漏洞时的错误

  • 修复了按时间过滤漏洞时的 UI 错误

qw1.jpg

软件下载地址

https://www.acunetix.com/download/fullver14/

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-18 18:56 , Processed in 0.022513 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部