Вийшло нове оновлення Acunetix для Windows, Linux і macOS.

У цьому випуску Acunetix представлена ​​функція аналізу програмних компонентів (SCA), що дозволяє клієнтам виявляти вразливі бібліотеки з відкритим вихідним кодом, що використовуються веб-додатком. Він також надає безліч оновлень, включаючи звіт про відповідність PCI DSS, численні поліпшення користувальницького інтерфейсу Acunetix і модернізований .NET AcuSensor (IAST). Також було додано кілька важливих перевірок вразливостей для відомих додатків і внесено безліч оновлень і виправлень, всі з яких доступні для всіх випусків Acunetix.

Нові можливості

Нові функції SCA для веб-додатків PHP, JAVA, Node.js і .NET. Acunetix повідомить про вразливі бібліотеках, використовуваних веб-додатком, коли використовується AcuSensor.

Нові перевірки вразливостей

  • Нова перевірка SSRF через logo_uri в MITREid Connect (CVE-2021-26715)
  • Нова перевірка розкриття інформації Oracle E-Business Suite
  • Нова перевірка на несанкціонований доступ до установника веб-додатків
  • Нова перевірка впровадження XML-об’єкта споживчої служби SAML (XXE)
  • Нова перевірка нерозпізнаних RCE Grav CMS (CVE-2021-21425)
  • Нова перевірка віджета завантаження Outsystems для довільної завантаження файлів (RPD-4310)
  • Нова перевірка панелі інструментів налагодження Django
  • Нова перевірка консолі налагодження Joomla
  • Додана нова перевірка розширення Joomla J! Dump
  • Нова перевірка на незаконні запити
  • Нова перевірка необмеженого доступу до інтерфейсу Caddy API
  • Нова перевірка слабкого секретного ключа Pyramid framework
  • Нова перевірка нерозпізнаних RCE Apache Tapestry (CVE-2019-0195 і CVE-2021-27850)
  • Нова перевірка необмеженого доступу до панелі управління Spring Eureka
  • Нова перевірка необмеженого доступу до Yahei PHP Probe
  • Нова перевірка необмеженого доступу до панелі інструментів Envoy
  • Нова перевірка необмеженого доступу до панелі управління Traefik2
  • Нова перевірка читання / запису довільних файлів Dragonfly (CVE-2021-33564)
  • Нова перевірка впровадження фреймів Oracle E-Business Suite (CVE-2017-3528)
  • Нова перевірка для Gitlab CI Lint SSRF
  • Нова перевірка відкритої реєстрації користувача GitLab
  • Нова перевірка розкриття інформації про користувачів GitLab через GraphQL