Le Blog

Découvrez les dernières Nouveautés concernant Acunetix

Nouvelles vulnérabilités détectées par Acunetix 12

25 Juin 2018
0
Acunetix v12 (build 12.0.180619111) est disponible.

Cette version permet de détecter de nouvelles vulnérabilités pour WordPress, Django, multiple Spring Framework et pour les produits Atlassian.

 

Liste complète ci dessous :

Spring Data Commons RCE via Spring Expression Language (SpEL) injection (CVE-2018-1273) Atlassian OAuth Plugin IconUriServlet SSRF, affecting multiple Atlassian products (CVE-2017-9506) WordPress REST API User Enumeration Django Debug Mode via DisallowedHost Tests for PHP-FPM (FastCGI Process Manager) Status Page Check for common test CGI scripts that are leaking environment variables Check Spring Boot Actuator information disclosure Check for RCE via Spring Boot WhiteLabel Error Page Spring Expression Language (SpEL) Atlassian Jira ManageFilters Information Disclosure

Nouvelles fonctionnalités Acunetix 12
et nouveaux tests de Vulnérabilités web.

21 Juin 2018
0

• Lancement du système automatique pour éviter de tester les mêmes pages

• Nouveau check pour Oracle Weblogic WLS-WSAT Component Deserialization RCE affecting versions 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0 and 12.2.1.2.0 (CVE-2017-10271)

• Nouveau check pour PHPUnit RCE versions 4.8.28 and 5.x avant la 5.6.3 (CVE-2017-9841)

• Nouveau check Edge Side Include Injection vulnerabilities • Nouveau check Dotenv (.env and variants) files

• Nouveau check pour Joe Text Editor DEADJOE

• Nouveau check pour Symfony configuration file • Nouveau check pour Laravel (PHP framework) log files

• Nouveau check des repertoires de backup dans Drupal.

Mises à jour

• Optimisation du nombre de timeout et d’essais des requêtes HTTP

• MAJ de la détection des applications pour réduire le nombre de requêtes HTTP pour des scans plus rapides.

• Diverses mises à jour sur l’ UI.

• Meilleur gestion des robots.txt.

• Détection améliorée des fichiers d’index.

• Acunetix affiche le nombre de cibles sous licence dans la section « License ».

Correctifs

• Some addresses were not parsed correctly, resulting in incorrect paths

• Some addresses were not detected, resulting in missing paths

• Some paths were being detected incorrectly • Scanner crash when allowed hosts are used

• Scanner crash when parsing some pages

• Scanner hang when crawling caused by DeepScan

• No links parsed from pages without Content-Type header • Some vulnerability checks duplicated the query values

• Sitemap was always being detected

• Fixed validation issues in Security Settings > Account Lockout > Lockout timeout

• License checks was failing for some installations.

Quoi de neuf dans ACUNETIX 12 ?

22 Mai 2018

• Vitesse de Scan multipliée par 2 (le programme a été entièrement ré-écrit et optimisé en C++).

Support des nouvelles technologies JavaScript (ES7).

Nouveau AcuSensor pour les applications JAVA. (TECHNOLOGIE PROPRIETAIRE)

Pause et Reprise de scan.

• Exclusion direct de partie à scanner de la structure du répertoire directement depuis l’interface graphique.

Nouveau : Désormais est inclus un outil de gestion de la politique des mots de passe.