Acunetix 15 发布,新版本支持RHEL 9
已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用,并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新,以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。
适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 – 2022 年 10 月 13 日
注意:本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。
新的功能
[*]
Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
新的漏洞检查
[*]
添加了对Permissions-Policy 标头的检查
[*]
添加了对 Karma 监控界面无限制访问的检查
[*]
添加了对 Go Web 应用程序二进制文件泄露的检查
更新
[*]
SCA:改进了对 JAVA Web 应用程序使用的组件的检测
[*]
更新至 Chromium v106.0.5249.61
[*]
更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
[*]
改进了对来自Axios的 HTTP 调用的支持
[*]
将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
[*]
扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
[*]
更新 PHP 传感器以报告 MongoDB 注入
[*]
更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
[*]
增加了对默认 GraphQL Introspection URL 的检测
[*]
为扫描仪和 AcuSensor 桥之间的连接实施心跳
[*]
多个 DeepScan 更新
[*]
改进了 JavaScript 库的审计
修复
[*]
修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
[*]
修复了3个授权问题
[*]
修复了启发式链接验证器中的内存耗尽错误
[*]
修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
[*]
修复了扫描仪中的一些崩溃问题
[*]
如果初始 ICMP ping 失败,则更新网络扫描以不中止
[*]
修复了向 Jira 问题跟踪器发送漏洞时的错误
[*]
修复了按时间过滤漏洞时的 UI 错误
软件下载地址
https://www.acunetix.com/download/fullver14/
Re: Acunetix 15 发布,新版本支持RHEL 9
Acunetix 15 这次的更新挺实用的,支持 RHEL 9 对 Linux 用户来说是好事,新增的权限策略标头检查和 Go 二进制文件泄露检查也能覆盖更多场景。PHP AcuSensor 对 Slim 框架和 MongoDB 注入的支持也很及时,看来在 Web 应用兼容性上下了功夫。修复里把盲 SSRF 问题解决掉,安全性又稳了一步。有用过的朋友可以分享下升级后扫描体验如何吗?Re: Acunetix 15 发布,新版本支持RHEL 9
感谢分享Acunetix 15的更新信息!新版本支持RHEL 9这点很实用,对使用该系统的团队是个好消息。PHP IAST AcuSensor对Slim框架的支持以及新增的MongoDB注入和SSTI检测,应该能帮不少开发者提前发现潜在风险。CWE Top 25更新到2022年版本也很及时,方便按行业标准进行安全评估。不知道实际扫描性能和易用性方面有没有明显提升?Re: Acunetix 15 发布,新版本支持RHEL 9
感谢分享!Acunetix 15这个版本更新内容挺丰富的,RHEL 9支持对用红帽系的运维团队来说应该是个好消息。PHP IAST AcuSensor加入Slim框架支持和MongoDB注入检测也挺实用,现在不少项目用这个框架。CWE Top 25更新到2022版本也是与时俱进。另外修复了Jira集成和SSRF问题,对日常使用体验会有改善。有已经升级到15的朋友吗?想问问稳定性怎么样。
页:
[1]