بروزرسانی جدید Acunetix

یک به‌روزرسانی جدید برای نسخه Acunetix برای ویندوز و لینوکس با نسخه 15.4

در این نسخه، نقش‌های پیش‌فرض بهبود یافته‌اند و با ارائه کنترل دسترسی مبتنی بر نقش (RBAC)، قابلیت مدیریت کاربران با کارایی بیشتری در Acunetix فراهم شده است. با استفاده از RBAC، می‌توانید دسترسی کاربران به Acunetix را بر اساس نقش خاص آن‌ها، محدود یا مجاز کنید.

  • این نسخه شامل بهبودهایی در نقش‌های کاربری است. با استانداردسازی نقش‌ها در نسخه 15.4، مسئولیت‌های هر نقش به‌وضوح تعریف شده و مدیریت کاربران بهتر انجام می‌شود. همچنین، با معرفی نقش‌های جدید، به‌روزرسانی نام نقش‌های موجود و گسترش دسترسی‌های نقش، تجربه کاربری بهبود می‌یابد.

با این انتشار، نقش‌های جدیدی به سیستم اضافه شده و نام‌های نقش‌های موجود به‌روزرسانی شده است. همچنین، دسترسی‌های نقش گسترش داده شده تا تجربه کاربری بهبود یابد.

بروزرسانی جدید Acunetix

ویژگی‌های بروزرسانی جدید Acunetix:

بهبود نقش‌های پیش‌فرض
  • به‌روزرسانی آسیب‌پذیری‌های پلاگین
  • به‌روزرسانی پایگاه داده تجزیه و تحلیل ترکیب نرم‌افزار.
  • چک جدید امنیتی برای شناساییNET core در حالت توسعه.
  • افزودن چک‌های مختلف برای اشتباه پیکربندی Content Security Policy.
  • چک امنیتی جدید برای تصاحب نشست بدون احراز هویت در Oracle Web Applications Desktop Integrator (CVE-2022-21587)
  • چک امنیتی جدید برای آسیب‌پذیری RCE Deserialization در Oracle Access Manager OpenSSO Agent (CVE-2021-35587).
  • به‌روزرسانی انحصار پسوند فایل و استثنائات پارامتر.
  • چک امنیتی جدید برای فاش کردن اطلاعات راه دور بوسیله کوکی F5 BIG-IP.
  • چک امنیتی جدید برای شناسایی استفاده از توابع هش بازنشسته در
  • بهبود چک تزریق SQL به منظور شناسایی اینکه آیا کاربر پایگاه داده دسترسی مدیریتی دارد یا خیر
  • افزودن شناسایی مسیردهی سمت سرور به روش هیوریستیک جهت بهینه‌سازی حملات.
  • به‌روزرسانی مرورگر Chromium به نسخه0.5414.119.
  • افزودن فیلد نام شرکت به فرآیند ثبت‌نام
  • به‌روزرسانی ادغام ردیاب مسائل جهت نمایش پیوند به تیکت مربوطه ایجاد شده در آن ردیاب مسائل.
  • به‌روزرسانی ادغام‌های ردیاب مسائل به نسخه 5.2.
  • بهبودگردانی پیوند ورودی CSV برای محدود کردن محدودیت هدف به ۵۰۰.
  • بهبود موتور اسکنر جهت کاهش حافظه مصرفی.
  • بهبود حسگر .NET IAST به منظور مخفی کردن هر رمز عبور

رفع اشکالات:

  • رفع باگ صفحه‌بندی در صفحه اهداف.
  • رفع مشکل کرالر که در صفحاتی با تعداد عناصر زیاد، صفحه ناپاسخ می‌شد.
  • رفع باگ کرالر برنامه‌های تک‌صفحه‌ای جهت ارسال فرم‌ها با تداوم بیشتر.
  • رفع باگ اطلاعیه که کاربران را به آدرس درستی برای پایان اسکن هدایت نمی‌کرد.
  • رفع باگ عدم به‌روزرسانی رابط کاربری پس از به‌روزرسانی

ارتقای نسخه به جدیدترین نسخه اگر در حال حاضر از نسخه 15.x اکیونتیکس استفاده می کنید، می توانید ارتقاء خودکار را از اعلان جدید در صفحه درباره ما آغاز کنید.

اگر از نسخه 14.x یا قبلی اکیونتیکس استفاده می کنید، باید اکیونتیکس را از اینجا دانلود کنید. از کلید لایسنس اکیونتیکس خود برای دانلود و فعالسازی محصول خود استفاده کنید.

Acunetix

چک جدیدی را برای آسیب پذیری Fortinet RCE معرفی می کند.(March 2, 2023)

FortiNAC، یک راه حل امنیتی شبکه، با آسیب پذیری ای با امتیاز CVSS بالای 9.8 با نام CVE-2022-39952 شناسایی شده است.

Fortinet در تاریخ 16 فوریه، این مسئله امنیتی را اعلام کرد. این مسئله توسط یک کاربر غیرمجاز قابل سوء استفاده است تا فایل ها را در سیستم نوشته و کد اجرایی را با بالاترین امتیازهای امتیازهای اجرا در دسترس داشته باشد.

چک جدید امنیتی جهت بررسی این مشکل امنیتی ارائه شده است.

در صورت استفاده از نسخه 15.x برنامه Acunetix، می‌توانید از طریق صفحه درباره برنامه، به روزرسانی خودکار برنامه را آغاز کنید. در صورت استفاده از نسخه 14.x یا نسخه‌های قدیمی‌تر، باید برنامه Acunetix را از وب‌سایت رسمی دانلود کرده و با استفاده از کلید مجوز خود، محصول خود را فعالسازی کنید.