Acunetix版本12(内部版本12.0.180911134)已发布。这个新版本增加了两个新的AcuMonitor检查,Web缓存中毒检测,Apache Struts RCE,URL重写漏洞和Drupal Core Open Redirect。这个新版本具有大量的更新和一些重要的修复程序。以下是更新的完整列表。
新的漏洞检查
- 添加了对Apache Struts远程代码执行(S2-057)(CVE-2018-11776)
- 增加了对的检测 由于旧标题支持,URL重写漏洞 (CVE-2018-14773)
- 增加了对的检测 Web缓存中毒
- 添加了对HTTP(非SSL)原始访问HTTPS资源的检测
- 添加了对Yii2 Framework开发扩展的检测
- 增加了对的检测 跨域资源共享(CORS)原始验证失败
- 增加了对Drupal Core Open Redirect的检测
- 增加了对的检测 Python pickle序列化
- 新的AcuMonitor测试–检测 反向代理错误发送(SSRF)
- 新的AcuMonitor测试–检测 辅助系统攻击(SSRF)
- 针对多个WordPress插件和Joomla Core的新漏洞检查。
更新
- SSL检查的多个更新
- 各种内存优化
- 验证AcuMonitor检查所需的请求更少。
修正
- 修复了测试Cookie值的错误
- 修复了内存问题,导致某些扫描意外退出
- 修复了暂停和恢复时导致某些扫描崩溃的错误
- 修复了由于初始响应的错误状态而导致某些扫描立即中止的问题
- 解决了导致某些位置从站点结构中忽略的问题
- 多项修复导入文件功能
- 修复了导致DeepScan不使用所有cookie的问题
- 自定义标头在重定向中添加了两次
- 解决了影响某些使用SSO的网站的问题。
升级到最新版本
如果您已经在使用Acunetix v12,则可以从Acunetix UI中的新构建通知启动自动升级> Settings page.
如果您使用的是早期版本的Acunetix,则需要从以下位置下载Acunetix版本12 这里。使用您当前的Acunetix许可证密钥下载并激活您的产品。
Source://www.acunetix.com/blog/