【漏洞扫描】Acunetix Premium - v24.1.240111130
2024-1-19 09:22:19 Author: 利刃信安攻防实验室(查看原文) 阅读量:89 收藏

Acunetix Premium - v24.1.240111130

更新日志:

新功能

  • Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求

  • 对管理适用于 Docker 和 Linux 的 Acunetix On-Premises 服务的机制进行了更改(使用适用于 Docker 或 Linux 的 Acunetix On-Premises 的客户需要手动更新到版本 24.1)

新的安全检查

  • 改进了 Elmah 安全检查以检查 Elmah 的变体

  • OpenCms Chemistry Solr XML 外部实体 (XXE) (CVE-2023-42346)

  • OwnCloud phpinfo 信息泄露CVE-2023-49103 )

  • TorchServe 管理 API SSRF ( CVE-2023-43654 )

  • 更新了 WordPress 核心和 WordPress 插件的漏洞

  • Ofbiz PreAuth RCE ( CVE-2023-49070 )

  • F5 BIG-IP 请求走私CVE-2023-46747 )

  • Sitecore XP 模板解析器 RCE ( CVE-2023-35813 )

  • 通过 PDF 生成添加了对 SSRF/LFI 的检查

  • 当响应显示在 PDF 中时添加了对文件包含/路径遍历的检查

改进

  • 更新了.NET(核心)IAST 传感器以挂钩新功能

  • 现在,扫描仪将在扫描开始时更改协议 (http/https) 时正确报告

  • 将支持的客户端证书的大小限制增加到 10kB 以进行身份验证扫描

  • 更新至 Chromium 119.0.6045.199/200

  • 用户可以选择接收直接下载链接,而不是 PDF 报告附件(仅限本地)

  • 改进了使用 React 的单页应用程序 (SPA) 的抓取

  • 改进了使用 Angular 框架的单页应用程序 (SPA) 的抓取

  • 改进了使用 Vue.js 框架的单页应用程序 (SPA) 的抓取

  • 新的用户配置文件设计

  • 焕然一新的用户界面,带来全新的导航体验

修复

  • 修复了导致某些漏洞无法导出到 Amazon AWS WAF 的问题

  • 修复了页面覆盖标准 window.* 方法时导致的 Deepscan 和 LSR 问题

  • 现在,无论用户位于何处,都可以正确显示有关需要手动干预的扫描的通知(仅限本地)

  • 修复了一些扫描仪崩溃的问题

下载地址:

Acunetix Linux v23.11.0 - 23 Nov 2023

Download: https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.11.231123131-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs
Acunetix Premium build 24.1 for Windows
https://www.123pan.com/s/l1eA-E4AD3.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247509476&idx=3&sn=2c961cba370c42e266f49dade4b0c694&chksm=faeb69d6877e79dd3728dff9769987bc533ec9500715b65986234748d45483a79b9e44b2e866&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh