Une nouvelle mise à jour Acunetix a été publiée pour Windows, Linux et macOS: 14.1.210316110.

Cette mise à jour d’Acunetix introduit la découverte de ressources Web afin que les utilisateurs d’Acunetix puissent facilement identifier les ressources Web qui peuvent avoir été oubliées et qui appartiennent à leur organisation. De plus, l’interface utilisateur d’Acunetix dispose désormais d’une nouvelle page FQDN qui facilite l’identification de toutes les cibles sous licence. Avec un certain nombre d’améliorations, la configuration multi-moteurs est maintenant plus facile que jamais. Cette mise à jour contient un certain nombre de vérifications de vulnérabilité importantes pour les applications connues, de nombreuses mises à jour et correctifs, tous disponibles pour toutes les éditions d’Acunetix.

Nouvelles fonctionnalités

• Découverte d’actifs Web, avec laquelle les utilisateurs peuvent découvrir des domaines liés à leur organisation ou des actifs Web déjà configurés dans Acunetix
• Une nouvelle page avec tous les noms de domaine complets cibles qui consomment une licence cible

Nouveaux contrôles de vulnérabilité

Mettre à jour

• Acunetix a été mis à jour pour prendre pleinement en charge l’authentification NTLM pour l’authentification proxy
• Mises à jour et correctifs multiples de LSR / BLR et DeepScan
• Chromium a été mis à jour vers la v88.0.4298.0
• La base de données Postgres a été mise à jour vers la version 13.2
• le Moteurs La page a été mise à jour pour afficher les éléments suivants:
  • Statut (en ligne ou autre) pour chaque moteur
  • Le numéro de version de chaque moteur
  • Tous les problèmes de licence sont signalés dans le cadre de l’état de chaque moteur
• Pour les configurations multi-moteurs, les installations de moteur uniquement sont automatiquement mises à jour lorsque l’installation principale est mise à jour
• L’interface utilisateur sera rechargée après la mise à niveau d’Acunetix
• le Exportation WAF Bouton renommé en Exporter vers, et la fonctionnalité a été ajoutée à la Scans page
• Plusieurs mises à jour du Plein rapport
• Les paramètres de proxy peuvent désormais être définis pour chaque outil de suivi des problèmes
• Le contrôle de validation de la bibliothèque JavaScript a été mis à jour pour couvrir les bibliothèques qui ne sont pas hébergées sur la destination numérisée
• Les utilisateurs peuvent désormais être créés via l’API
• Vérification CORS mise à jour

corrections

• Un bug dans le a été corrigé Les vulnérabilités dans SharePoint peuvent permettre une élévation de privilèges Chèque
• Correction d’un problème où la vérification des mises à jour échouait parfois sur macOS
• Correction d’un problème où le récepteur DOM XSS ne s’affichait pas toujours dans l’extrait de code affiché dans l’avertissement
• Correction d’un problème causé par l’utilisation d’une collection personnalisée dans une configuration de suivi des problèmes TFS
• Correction d’un problème avec la vérification des abus de pingback WordPress XML RPC
• Correction du problème de crash DeepScan
• Correction d’un faux positif dans le Détournement de lien brisé Chèque
• L’export CSV de vulnérabilité inclut désormais l’URL où la vulnérabilité a été découverte

Passez à la dernière version

Cette mise à jour inclut des mises à niveau de la base de données Postgres. Les utilisateurs Windows peuvent lancer la mise à niveau automatique via la notification des nouvelles versions dans l’interface utilisateur Acunetix> plus de Page. Les utilisateurs Linux et macOS doivent télécharger Acunetix depuis Ici et mettre à jour manuellement. Utilisez votre clé de licence Acunetix pour télécharger et activer votre produit.

Pour plus d’informations sur la mise à niveau vers Acunetix v14, cliquez ici Ici.