新功能
- 安全检查现在可以自动更新,无需进行完整的产品更新
新的安全检查
- SolarWinds Serv-U 目录遍历(CVE-2024-28995)
- Ivanti EPM SQL 注入/RCE(CVE-2024-29824)
- Rejetto HTTP 文件服务器 SSTI / RCE ( CVE-2024-23692 )
- PHP CGI 参数注入 ( CVE-2024-4577 )
- Telerik 报告服务器 – 身份验证绕过 ( CVE-2024-4358 )
- 添加了新的安全检查,以识别通过 Polyfill JS 进行的供应链攻击。
改进
- 在 UI 中添加了通知,当用户的帐户尚未设置任何权限时通知用户(Acunetix Premium+)
- 使用 RuntimeSCA 报告更新了“扫描详细信息”页面的用户体验(适用于早期访问客户)
- 改进了 DOM XSS 漏洞的检测
- .NET Core IAST 传感器 – 添加了对 System.Xml 函数的挂钩
- 改进了对开放重定向漏洞的检测
- 改进了已验证漏洞的描述
- 当引擎无法与 SCA 服务通信时,向活动日志添加通知
修复
- 修复了导致 BLR 在顺序/慢速扫描中失败的问题
- 修复了导致站点地图重复的问题
- 登录横幅消息(配置后)现在可以在登录页面上正确显示(Acunetix On-Premises)
© 版权声明
THE END
暂无评论内容