【漏洞扫描】Acunetix Premium - v24.1.240111130

Acunetix Premium - v24.1.240111130

更新日志：

新功能

• Java IAST 传感器已更新为支持 Java 17 并删除了对 AspectJWeaver 的要求
• 对管理适用于 Docker 和 Linux 的 Acunetix On-Premises 服务的机制进行了更改（使用适用于 Docker 或 Linux 的 Acunetix On-Premises 的客户需要手动更新到版本 24.1）

新的安全检查

• 改进了 Elmah 安全检查以检查 Elmah 的变体
• OpenCms Chemistry Solr XML 外部实体 (XXE) (CVE-2023-42346)
• OwnCloud phpinfo 信息泄露( CVE-2023-49103 )
• TorchServe 管理 API SSRF ( CVE-2023-43654 )
• 更新了 WordPress 核心和 WordPress 插件的漏洞
• Ofbiz PreAuth RCE ( CVE-2023-49070 )
• F5 BIG-IP 请求走私( CVE-2023-46747 )
• Sitecore XP 模板解析器 RCE ( CVE-2023-35813 )
• 通过 PDF 生成添加了对 SSRF/LFI 的检查
• 当响应显示在 PDF 中时添加了对文件包含/路径遍历的检查

改进

• 更新了.NET（核心）IAST 传感器以挂钩新功能
• 现在，扫描仪将在扫描开始时更改协议 (http/https) 时正确报告
• 将支持的客户端证书的大小限制增加到 10kB 以进行身份验证扫描
• 更新至 Chromium 119.0.6045.199/200
• 用户可以选择接收直接下载链接，而不是 PDF 报告附件（仅限本地）
• 改进了使用 React 的单页应用程序 (SPA) 的抓取
• 改进了使用 Angular 框架的单页应用程序 (SPA) 的抓取
• 改进了使用 Vue.js 框架的单页应用程序 (SPA) 的抓取
• 新的用户配置文件设计
• 焕然一新的用户界面，带来全新的导航体验

修复

• 修复了导致某些漏洞无法导出到 Amazon AWS WAF 的问题
• 修复了页面覆盖标准 window.* 方法时导致的 Deepscan 和 LSR 问题
• 现在，无论用户位于何处，都可以正确显示有关需要手动干预的扫描的通知（仅限本地）
• 修复了一些扫描仪崩溃的问题

下载地址：

Acunetix Linux v23.11.0 - 23 Nov 2023
Download: 
https://ponies.cloud/scanner_web/acunetix/Acunetix-v23.11.231123131-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs

Acunetix Premium build 24.1 for Windows

https://www.123pan.com/s/l1eA-E4AD3.html

原文始发于微信公众号（利刃信安攻防实验室）：【漏洞扫描】Acunetix Premium - v24.1.240111130