Acunetix v24.2.240226074 - 26 Feb 2024
*
新功能
- 添加了使用 Aria Roles 提供更好覆盖范围的功能
- 推出 PCI DSS 4.0 报告。请注意,PCI DSS 3.2 将于 3 月底结束其支持或相关性
- .NET IAST 现在支持 .NET 8(目前处于开放测试版)
新的安全检查
- Ivanti Connect Secure、Policy Secure 和 Neurons 中的 XXE ( CVE-2024-22024 )
- Magento 2.0-2.3 生命周期结束
- ColdFusion 访问控制绕过( CVE-2023-29298 / CVE-2023-38205 )
- ColdFusion XSS ( CVE-2023-44352 )
- Skype for Business SSRF ( CVE-2023-41763 )
- VMware Aria 网络操作 RCE ( CVE-2023-20887 )
- IBM Aspera Faspex RCE ( CVE-2022-47986 )
- GeoServer SSRF ( CVE-2021-40822 )
- WSO2 管理控制台 XSS ( CVE-2022-29548 )
- Ivanti Connect Secure、策略安全和 Neurons 中的 SSRF ( CVE-2024-21893 )
- LISTSERV XSS ( CVE-2022-39195 )
- 不受限制地访问 MLflow
- KeyCloak 信息泄露 ( CVE-2020-27838 )
- CloudPanel 文件管理器身份验证绕过( CVE-2023-35885 )
- TestRail 信息披露( CVE-2021-40875 )
- Grafana 快照身份验证绕过( CVE-2021-39226 )
- 隐藏未经授权的访问漏洞
- Ghost CMS 主题路径遍历( CVE-2023-32235 )
- cPanel XSS ( CVE-2023-29489 )
- GoAnywhere MFT 身份验证绕过( CVE-2024-0204 )
- Ivanti Endpoint Manager Mobile (EPMM),以前称为 MobileIron Core API 身份验证绕过( CVE-2023-35082 )
- Confluence 服务器和数据中心中未经身份验证的 OGNL 注入( CVE-2023-22527 )
- Ivanti Connect Secure 和 Policy Secure 中的身份验证绕过( CVE-2023-46805 )
- Ivanti Connect Secure 和 Policy Secure 中的 RCE ( CVE-2024-21887 )
- GeoServer WMS SSRF ( CVE-2023-43795 )
- Ivanti Sentry 身份验证绕过( CVE-2023-38035 )
- SAP SAP BusinessObjects 商业智能平台 XXE ( CVE-2022-28213 )
- SysAid 本地 RCE ( CVE-2023-47246 )
- 多个 ColdFusion WDDX 反序列化 RCE ( CVE-2023-44353 / CVE-2023-38203 / CVE-2023-38204 )
改进
- 将 Chromium 更新为 121.0.6167.139/140
- 改进了对基于 DOM 的跨站脚本 (XSS) 的检测
- 改进了报告“内容安全策略配置错误”警报的方式
- 改进了客户端原型污染 (CSPP) 的检测
- IAST 扫描将开始报告用于扫描的 IAST 传感器版本
- 扫描列表中显示新列“结果”,以提供有关扫描结果的更多详细信息
- 通过在二维码旁边显示激活码来增强对 OTP 应用程序的支持
- 改进了使用Ionic Framework的单页应用程序 (SPA) 的抓取
- 添加了扫描需要在单个浏览器选项卡中浏览的 Web 应用程序的功能
- 升级应用内通知的用户体验 - 更新通知下拉菜单的用户体验
- 从不同位置或浏览器访问应用程序时,所有其他会话都会立即终止。此前,用户会收到通知,导致在不同地点工作时造成不便
修复
- 修复了由于引擎不遵守 Cache-Control 指令而导致的错误
- 在极少数情况下,生成的报告可能会导致内部服务器错误。此问题现已修复
- 修复了应用程序中的几个小用户体验问题
Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.2.240226074-Windows-Pwn3rzs-CyberArsenal.rar
Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.2.240226074-Linux-Pwn3rzs-CyberArsenal.7z
Password: Pwn3rzs
温馨提示:本文最后更新于2024年4月2日 03:35,若内容或图片失效,请在下方留言或联系博主。