Acunetix представляє виявлення веб-ресурсів (Web asset discovery), підтримку NLTM Auth для перевірки справжності проксі, оновлення для декількох механізмів і нові перевірки вразливостей.

Це оновлення Acunetix вводить виявлення веб-ресурсів, дозволяючи користувачам Acunetix легко ідентифікувати веб-ресурси, які могли бути забуті і які належать їх організації. Крім того, призначений для користувача інтерфейс Acunetix тепер має нову FQDN сторінку, що спрощує ідентифікацію всіх ліцензованих цілей, а конфігурація з декількома ядрами тепер простіше, ніж коли-небудь, завдяки ряду поліпшень.

Нові можливості

  • Виявлення веб-ресурсів, що дозволяє користувачам виявляти домени, пов’язані з їх організацією, або веб-ресурси, вже налаштовані в Acunetix
  • Нова сторінка, що показує всі цільові FQDN, які використовують цільову ліцензію

Нові перевірки вразливостей

  • Новий тест SonicWall SSL-VPN 8.0.0.0 RCE через експлойт ShellShock
  • Новий тест на вразливість несанкціонованого доступу Node.js
  • Новий тест для обходу аутентифікації Apache Shiro (CVE-2020-17523)
  • Новий тест на вразливість відбитого міжсайтового скриптинга (XSS) в веб-інтерфейсі управління PAN-OS (CVE-2020-2036)
  • Новий тест на відсутність перевірки аутентифікації в SAP Solution Manager (CVE-2020-6207)
  • Новий тест на вразливість несанкціонованого віддаленого виконання коду в VMware vCenter Server (CVE-2021-21972)
  • Новий тест на вразливість несанкціонованого доступу Delve
  • Нова перевірка розподілу HTTP-відповіді з хмарним сховищем
  • Нові тести для плагінів WordPress

Оновлення

  • Підтримка аутентифікації NTLM для аутентифікації проксі
  • Множинні оновлення та виправлення LSR / BLR і DeepScan
  • Оновлений Chromium до версії 88.0.4298.0.
  • База даних Postgres оновлена ​​до версії 13.2.
  • На сторінці «Модулі» тепер є інформація про: статус для кожного модуля, номер збірки, наявні проблеми з ліцензією
  • Налаштування проксі тепер можна вказувати для кожного трекера проблем
  • Оновлена перевірка бібліотеки JavaScript, щоб охопити бібліотеки, які не розміщені на просканованому цільовому об’єкті
  • Тепер користувачів можна створювати з API
  • Оновлена ​​перевірка CORS