Une nouvelle mise à jour Acunetix a été publiée pour Windows, Linux et macOS: 14.1.210316110.
Cette mise à jour d’Acunetix introduit la découverte de ressources Web afin que les utilisateurs d’Acunetix puissent facilement identifier les ressources Web qui peuvent avoir été oubliées et qui appartiennent à leur organisation. De plus, l’interface utilisateur d’Acunetix dispose désormais d’une nouvelle page FQDN qui facilite l’identification de toutes les cibles sous licence. Avec un certain nombre d’améliorations, la configuration multi-moteurs est maintenant plus facile que jamais. Cette mise à jour contient un certain nombre de vérifications de vulnérabilité importantes pour les applications connues, de nombreuses mises à jour et correctifs, tous disponibles pour toutes les éditions d’Acunetix.
Nouvelles fonctionnalités
- Découverte d’actifs Web, avec laquelle les utilisateurs peuvent découvrir des domaines liés à leur organisation ou des actifs Web déjà configurés dans Acunetix
- Une nouvelle page avec tous les noms de domaine complets cibles qui consomment une licence cible
Nouveaux contrôles de vulnérabilité
Mettre à jour
- Acunetix a été mis à jour pour prendre pleinement en charge l’authentification NTLM pour l’authentification proxy
- Mises à jour et correctifs multiples de LSR / BLR et DeepScan
- Chromium a été mis à jour vers la v88.0.4298.0
- La base de données Postgres a été mise à jour vers la version 13.2
- le Moteurs La page a été mise à jour pour afficher les éléments suivants:
- Statut (en ligne ou autre) pour chaque moteur
- Le numéro de version de chaque moteur
- Tous les problèmes de licence sont signalés dans le cadre de l’état de chaque moteur
- Pour les configurations multi-moteurs, les installations de moteur uniquement sont automatiquement mises à jour lorsque l’installation principale est mise à jour
- L’interface utilisateur sera rechargée après la mise à niveau d’Acunetix
- le Exportation WAF Bouton renommé en Exporter vers, et la fonctionnalité a été ajoutée à la Scans page
- Plusieurs mises à jour du Plein rapport
- Les paramètres de proxy peuvent désormais être définis pour chaque outil de suivi des problèmes
- Le contrôle de validation de la bibliothèque JavaScript a été mis à jour pour couvrir les bibliothèques qui ne sont pas hébergées sur la destination numérisée
- Les utilisateurs peuvent désormais être créés via l’API
- Vérification CORS mise à jour
corrections
- Un bug dans le a été corrigé Les vulnérabilités dans SharePoint peuvent permettre une élévation de privilèges Chèque
- Correction d’un problème où la vérification des mises à jour échouait parfois sur macOS
- Correction d’un problème où le récepteur DOM XSS ne s’affichait pas toujours dans l’extrait de code affiché dans l’avertissement
- Correction d’un problème causé par l’utilisation d’une collection personnalisée dans une configuration de suivi des problèmes TFS
- Correction d’un problème avec la vérification des abus de pingback WordPress XML RPC
- Correction du problème de crash DeepScan
- Correction d’un faux positif dans le Détournement de lien brisé Chèque
- L’export CSV de vulnérabilité inclut désormais l’URL où la vulnérabilité a été découverte
Passez à la dernière version
Cette mise à jour inclut des mises à niveau de la base de données Postgres. Les utilisateurs Windows peuvent lancer la mise à niveau automatique via la notification des nouvelles versions dans l’interface utilisateur Acunetix> plus de Page. Les utilisateurs Linux et macOS doivent télécharger Acunetix depuis Ici et mettre à jour manuellement. Utilisez votre clé de licence Acunetix pour télécharger et activer votre produit.
Pour plus d’informations sur la mise à niveau vers Acunetix v14, cliquez ici Ici.
Obtenez le dernier contenu de sécurité Web
dans votre boîte de réception chaque semaine.