Acunetix 15 发布，新版本支持RHEL 9

已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新：15.0.221007170。

此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用，并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新，以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。

适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 – 2022 年 10 月 13 日
注意：本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online，或在虚拟环境或 Docker 上使用 Acunetix On Premise。
新的功能

• 
  Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
  

新的漏洞检查

• 
  添加了对Permissions-Policy 标头的检查
• 
  添加了对 Karma 监控界面无限制访问的检查
• 
  添加了对 Go Web 应用程序二进制文件泄露的检查
  

更新

• 
  SCA：改进了对 JAVA Web 应用程序使用的组件的检测
• 
  更新至 Chromium v106.0.5249.61
• 
  更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
• 
  改进了对来自Axios的 HTTP 调用的支持
• 
  将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
• 
  扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
• 
  更新 PHP 传感器以报告 MongoDB 注入
• 
  更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
• 
  增加了对默认 GraphQL Introspection URL 的检测
• 
  为扫描仪和 AcuSensor 桥之间的连接实施心跳
• 
  多个 DeepScan 更新
• 
  改进了 JavaScript 库的审计
  

修复

• 
  修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
• 
  修复了3个授权问题
• 
  修复了启发式链接验证器中的内存耗尽错误
• 
  修复：当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
• 
  修复了扫描仪中的一些崩溃问题
• 
  如果初始 ICMP ping 失败，则更新网络扫描以不中止
• 
  修复了向 Jira 问题跟踪器发送漏洞时的错误
• 
  修复了按时间过滤漏洞时的 UI 错误
  

软件下载地址

https://www.acunetix.com/download/fullver14/

热心网友5

Acunetix 15 这次的更新挺实用的，支持 RHEL 9 对 Linux 用户来说是好事，新增的权限策略标头检查和 Go 二进制文件泄露检查也能覆盖更多场景。PHP AcuSensor 对 Slim 框架和 MongoDB 注入的支持也很及时，看来在 Web 应用兼容性上下了功夫。修复里把盲 SSRF 问题解决掉，安全性又稳了一步。有用过的朋友可以分享下升级后扫描体验如何吗？