Acunetix引入了Docker支持,扫描统计信息以及将漏洞发送到AWS WAF的功能

已针对Windows,Linux和macOS发布了新的Acunetix更新:14.2.210503151。

Acunetix更新引入了Docker支持,针对每次扫描显示的新“扫描统计信息”页面,以及将漏洞信息发送到AWS WAF的功能。将漏洞发送到其问题跟踪器的客户现在可以更好地管理此类漏洞,因为Acunetix UI将开始显示问题跟踪器ID。此外,现在可以将问题跟踪程序限制为特定的目标组,从而使特定的用户能够将漏洞信息发送到特定的问题跟踪程序。此更新包括针对知名应用程序的许多重要漏洞检查,以及大量更新和修补程序,所有这些更新和修补程序均适用于Acunetix的所有版本。

新的功能 Acunetix现在可在Docker上使用 每次扫描的“新扫描统计信息”页面 现在可以将漏洞信息发送到AWS WAF 新漏洞检查 无需身份验证即可访问Hashicorp Consul API的新支票 多项新检查,可以无限制地访问监视系统 JavaScript库审核检查的改进 Cisco RV系列身份验证旁路(CVE-2021-1472)的新检查 ntopng身份验证绕过的新检查(CVE-2021-28073) AgentejoСockpitCMS重置密码NoSQLi的新检查(CVE-2020-35847) AppWeb身份验证绕过的新检查(CVE-2018-8715) Apache OFBiz SOAPService反序列化RCE的新检查(CVE-2021-26295) F5 iControl REST未经身份验证的远程命令执行漏洞的新检查(CVE-2021-22986) 新检查Python调试器未授权访问漏洞 新检查虚拟主机位置是否配置错误 要求走私的新支票 更新 现在,您可以在“排除的小时数”页面上选择完整的行和列 使用新的Acunetix品牌更新了UI 对于发送到任何问题跟踪器的漏洞,将显示问题跟踪器ID。 现在可以将问题跟踪器限制为特定的目标组 目标描述将发送给问题跟踪器 更新了Jira集成以支持Jira版本9 JAVA AcuSensor的多个更新 扫描引擎现在将在没有任何输入的页面上测试Cookie 扫描程序将停止测试被发现容易受到攻击的Cookie DOM XSS漏洞将在可能的情况下显示易受攻击的JavaScript调用的代码段 CSV导出现在将显示目标地址 为目标配置的自定义Cookie的最大大小已增加到4096个字符 漏洞页面上的新日期过滤器 漏洞严重性现在除了显示带有颜色编码的图标外,还显示文本 对LSR的多次更新 在Postman导入文件中增加了对BaseUrl /全局变量的支持 修正 修复了目标CSV导出中的额外CR 修复了DeepScan崩溃 固定:发现选项仅显示给具有“访问所有目标”权限的用户 固定:添加新用户时显示的现有用户详细信息 修复了扫描仪崩溃 修正:盲XSS检查现在是XSS扫描配置文件的一部分 固定:使用纯引擎安装进行扫描时未执行AcuMonitor检查 修复了使用身份验证的代理时导致AcuMonitor不注册的问题 修复了为目标组加载漏洞时的问题 修复了邮递员进口商的问题 修复了在Mac上检查新的Acunetix更新时出现的零星问题 修复了WP XMLRPC pingback检查中的问题 升级到最新版本 如果您已经在使用Acunetix版本13.x,则可以从Acunetix UI>关于页面中的新版本通知启动自动升级。

如果您使用的是Acunetix build 12.x或更早版本,则需要从此处下载Acunetix 。使用您的Acunetix许可证密钥下载并激活您的产品。

posted @ 2021-05-21 15:48  51component技术交流  阅读(166)  评论(0编辑  收藏  举报