بروزرسانی جدید Acunetix
یک بهروزرسانی جدید برای نسخه Acunetix برای ویندوز و لینوکس با نسخه 15.4
در این نسخه، نقشهای پیشفرض بهبود یافتهاند و با ارائه کنترل دسترسی مبتنی بر نقش (RBAC)، قابلیت مدیریت کاربران با کارایی بیشتری در Acunetix فراهم شده است. با استفاده از RBAC، میتوانید دسترسی کاربران به Acunetix را بر اساس نقش خاص آنها، محدود یا مجاز کنید.
- این نسخه شامل بهبودهایی در نقشهای کاربری است. با استانداردسازی نقشها در نسخه 15.4، مسئولیتهای هر نقش بهوضوح تعریف شده و مدیریت کاربران بهتر انجام میشود. همچنین، با معرفی نقشهای جدید، بهروزرسانی نام نقشهای موجود و گسترش دسترسیهای نقش، تجربه کاربری بهبود مییابد.
با این انتشار، نقشهای جدیدی به سیستم اضافه شده و نامهای نقشهای موجود بهروزرسانی شده است. همچنین، دسترسیهای نقش گسترش داده شده تا تجربه کاربری بهبود یابد.
ویژگیهای بروزرسانی جدید Acunetix:
بهبود نقشهای پیشفرض
- بهروزرسانی آسیبپذیریهای پلاگین
- بهروزرسانی پایگاه داده تجزیه و تحلیل ترکیب نرمافزار.
- چک جدید امنیتی برای شناساییNET core در حالت توسعه.
- افزودن چکهای مختلف برای اشتباه پیکربندی Content Security Policy.
- چک امنیتی جدید برای تصاحب نشست بدون احراز هویت در Oracle Web Applications Desktop Integrator (CVE-2022-21587)
- چک امنیتی جدید برای آسیبپذیری RCE Deserialization در Oracle Access Manager OpenSSO Agent (CVE-2021-35587).
- بهروزرسانی انحصار پسوند فایل و استثنائات پارامتر.
- چک امنیتی جدید برای فاش کردن اطلاعات راه دور بوسیله کوکی F5 BIG-IP.
- چک امنیتی جدید برای شناسایی استفاده از توابع هش بازنشسته در
- بهبود چک تزریق SQL به منظور شناسایی اینکه آیا کاربر پایگاه داده دسترسی مدیریتی دارد یا خیر
- افزودن شناسایی مسیردهی سمت سرور به روش هیوریستیک جهت بهینهسازی حملات.
- بهروزرسانی مرورگر Chromium به نسخه0.5414.119.
- افزودن فیلد نام شرکت به فرآیند ثبتنام
- بهروزرسانی ادغام ردیاب مسائل جهت نمایش پیوند به تیکت مربوطه ایجاد شده در آن ردیاب مسائل.
- بهروزرسانی ادغامهای ردیاب مسائل به نسخه 5.2.
- بهبودگردانی پیوند ورودی CSV برای محدود کردن محدودیت هدف به ۵۰۰.
- بهبود موتور اسکنر جهت کاهش حافظه مصرفی.
- بهبود حسگر .NET IAST به منظور مخفی کردن هر رمز عبور
رفع اشکالات:
- رفع باگ صفحهبندی در صفحه اهداف.
- رفع مشکل کرالر که در صفحاتی با تعداد عناصر زیاد، صفحه ناپاسخ میشد.
- رفع باگ کرالر برنامههای تکصفحهای جهت ارسال فرمها با تداوم بیشتر.
- رفع باگ اطلاعیه که کاربران را به آدرس درستی برای پایان اسکن هدایت نمیکرد.
- رفع باگ عدم بهروزرسانی رابط کاربری پس از بهروزرسانی
ارتقای نسخه به جدیدترین نسخه اگر در حال حاضر از نسخه 15.x اکیونتیکس استفاده می کنید، می توانید ارتقاء خودکار را از اعلان جدید در صفحه درباره ما آغاز کنید.
اگر از نسخه 14.x یا قبلی اکیونتیکس استفاده می کنید، باید اکیونتیکس را از اینجا دانلود کنید. از کلید لایسنس اکیونتیکس خود برای دانلود و فعالسازی محصول خود استفاده کنید.
Acunetix
چک جدیدی را برای آسیب پذیری Fortinet RCE معرفی می کند.(March 2, 2023)
FortiNAC، یک راه حل امنیتی شبکه، با آسیب پذیری ای با امتیاز CVSS بالای 9.8 با نام CVE-2022-39952 شناسایی شده است.
Fortinet در تاریخ 16 فوریه، این مسئله امنیتی را اعلام کرد. این مسئله توسط یک کاربر غیرمجاز قابل سوء استفاده است تا فایل ها را در سیستم نوشته و کد اجرایی را با بالاترین امتیازهای امتیازهای اجرا در دسترس داشته باشد.
چک جدید امنیتی جهت بررسی این مشکل امنیتی ارائه شده است.
در صورت استفاده از نسخه 15.x برنامه Acunetix، میتوانید از طریق صفحه درباره برنامه، به روزرسانی خودکار برنامه را آغاز کنید. در صورت استفاده از نسخه 14.x یا نسخههای قدیمیتر، باید برنامه Acunetix را از وبسایت رسمی دانلود کرده و با استفاده از کلید مجوز خود، محصول خود را فعالسازی کنید.