已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新：15.0.221007170。

此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用，并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新，以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。

适用于 Windows 和 Linux 的版本 15 build 15.0.221007170 – 2022 年 10 月 13 日

注意：本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online，或在虚拟环境或 Docker 上使用 Acunetix On Premise。

新的功能

• Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上

新的漏洞检查

• 添加了对Permissions-Policy 标头的检查

• 添加了对 Karma 监控界面无限制访问的检查

• 添加了对 Go Web 应用程序二进制文件泄露的检查

更新

• SCA：改进了对 JAVA Web 应用程序使用的组件的检测

• 更新至 Chromium v106.0.5249.61

• 更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序

• 改进了对来自Axios的 HTTP 调用的支持

• 将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表

• 扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本

• 更新 PHP 传感器以报告 MongoDB 注入

• 更新了 PHP 传感器以报告服务器端模板注入 (SSTI)

• 增加了对默认 GraphQL Introspection URL 的检测

• 为扫描仪和 AcuSensor 桥之间的连接实施心跳

• 多个 DeepScan 更新

• 改进了 JavaScript 库的审计

修复

• 修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题

• 修复了3个授权问题

• 修复了启发式链接验证器中的内存耗尽错误

• 修复：当 Windows Defender 报告无效/未知恶意软件时报告恶意软件

• 修复了扫描仪中的一些崩溃问题

• 如果初始 ICMP ping 失败，则更新网络扫描以不中止

• 修复了向 Jira 问题跟踪器发送漏洞时的错误

• 修复了按时间过滤漏洞时的 UI 错误

软件下载地址

https://www.acunetix.com/download/fullver14/

公众号后台回复【awvs】获取。