已针对 Windows 和 Linux 发布了新的 Acunetix Premium 更新:15.0.221007170。
此 Acunetix 版本引入了对今年早些时候发布的 Red Hat Enterprise Linux (RHEL) 9 的支持。PHP IAST AcuSensor 现在可以与利用 PHP Slim 框架的 Web 应用程序一起使用,并且已经更新以报告 MongoDB 注入和 SSTI 漏洞。CWE 最危险的 25 个软件弱点已更新,以报告 2022 年确定的主要软件弱点。此 Acunetix 更新还包括许多新的漏洞检查、更新、改进和产品修复。
注意:本地安装的 MacOS 不会有新的更新。MacOS 用户可以切换到 Acunetix Premium Online,或在虚拟环境或 Docker 上使用 Acunetix On Premise。
Acunetix 现在可以安装在Redhat Enterprise Linux (RHEL) 9上
添加了对Permissions-Policy 标头的检查
添加了对 Karma 监控界面无限制访问的检查
添加了对 Go Web 应用程序二进制文件泄露的检查
SCA:改进了对 JAVA Web 应用程序使用的组件的检测
更新至 Chromium v106.0.5249.61
更新了 PHP AcuSensor 以更好地支持使用 Slim 框架的 Web 应用程序
改进了对来自Axios的 HTTP 调用的支持
将 CWE 前 25 个最危险的软件弱点更新到 2022 年的弱点列表
扫描结果和扫描报告将包括用于进行扫描的 Acunetix 版本
更新 PHP 传感器以报告 MongoDB 注入
更新了 PHP 传感器以报告服务器端模板注入 (SSTI)
增加了对默认 GraphQL Introspection URL 的检测
为扫描仪和 AcuSensor 桥之间的连接实施心跳
多个 DeepScan 更新
改进了 JavaScript 库的审计
修复了问题跟踪器和代理配置中可能导致盲 SSRF 的问题
修复了3个授权问题
修复了启发式链接验证器中的内存耗尽错误
修复:当 Windows Defender 报告无效/未知恶意软件时报告恶意软件
修复了扫描仪中的一些崩溃问题
如果初始 ICMP ping 失败,则更新网络扫描以不中止
修复了向 Jira 问题跟踪器发送漏洞时的错误
修复了按时间过滤漏洞时的 UI 错误
软件下载地址
https://www.acunetix.com/download/fullver14/
公众号后台回复【awvs】获取。