【漏洞扫描】Acunetix Premium - v24.1.240111130

admin 2024年1月19日12:38:44评论167 views字数 1190阅读3分58秒阅读模式

Acunetix Premium - v24.1.240111130

更新日志:

新功能

  • Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求
  • 对管理适用于 Docker 和 Linux 的 Acunetix On-Premises 服务的机制进行了更改(使用适用于 Docker 或 Linux 的 Acunetix On-Premises 的客户需要手动更新到版本 24.1)

新的安全检查

  • 改进了 Elmah 安全检查以检查 Elmah 的变体
  • OpenCms Chemistry Solr XML 外部实体 (XXE) (CVE-2023-42346)
  • OwnCloud phpinfo 信息泄露( CVE-2023-49103 )
  • TorchServe 管理 API SSRF ( CVE-2023-43654 )
  • 更新了 WordPress 核心和 WordPress 插件的漏洞
  • Ofbiz PreAuth RCE ( CVE-2023-49070 )
  • F5 BIG-IP 请求走私( CVE-2023-46747 )
  • Sitecore XP 模板解析器 RCE ( CVE-2023-35813 )
  • 通过 PDF 生成添加了对 SSRF/LFI 的检查
  • 当响应显示在 PDF 中时添加了对文件包含/路径遍历的检查

改进

  • 更新了.NET(核心)IAST 传感器以挂钩新功能
  • 现在,扫描仪将在扫描开始时更改协议 (http/https) 时正确报告
  • 将支持的客户端证书的大小限制增加到 10kB 以进行身份验证扫描
  • 更新至 Chromium 119.0.6045.199/200
  • 用户可以选择接收直接下载链接,而不是 PDF 报告附件(仅限本地)
  • 改进了使用 React 的单页应用程序 (SPA) 的抓取
  • 改进了使用 Angular 框架的单页应用程序 (SPA) 的抓取
  • 改进了使用 Vue.js 框架的单页应用程序 (SPA) 的抓取
  • 新的用户配置文件设计
  • 焕然一新的用户界面,带来全新的导航体验

修复

  • 修复了导致某些漏洞无法导出到 Amazon AWS WAF 的问题
  • 修复了页面覆盖标准 window.* 方法时导致的 Deepscan 和 LSR 问题
  • 现在,无论用户位于何处,都可以正确显示有关需要手动干预的扫描的通知(仅限本地)
  • 修复了一些扫描仪崩溃的问题

【漏洞扫描】Acunetix Premium - v24.1.240111130

【漏洞扫描】Acunetix Premium - v24.1.240111130

【漏洞扫描】Acunetix Premium - v24.1.240111130

下载地址:

Acunetix Linux v23.11.0 - 23 Nov 2023
Download: 
https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.11.231123131-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs

Acunetix Premium build 24.1 for Windows

https://www.123pan.com/s/l1eA-E4AD3.html

原文始发于微信公众号(利刃信安攻防实验室):【漏洞扫描】Acunetix Premium - v24.1.240111130

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月19日12:38:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞扫描】Acunetix Premium - v24.1.240111130https://cn-sec.com/archives/2409462.html

发表评论

匿名网友 填写信息