Acunetix Web Vulnerability Scanner 12.0.181012141 Lisence
Verificador de vulnerabilidades – Audite sua Web
Segurança com Acunetix
Rastreador e scanner multithreaded, extremamente rápidos, que podem rastrear centenas de milhares de páginas sem interrupções.
- Detecta mais de 4500 vulnerabilidades de aplicativos da web.
- Verifica software de código aberto e aplicativos personalizados.
- Detecta vulnerabilidades críticas com 100% de precisão.
Info:
https://www.acunetix.com
Esta nova compilação relata sites que não implementam a Política de Segurança de Conteúdo (CSP) ou Integridade de Sub-recursos (SRI) e detecta a divulgação de fontes do Node.js, Ghostscript RCE, SSRF no Paperclip e outras vulnerabilidades. Esta nova compilação tem um bom número de atualizações e algumas correções importantes. Abaixo está uma lista completa de atualizações.
Novas verificações de vulnerabilidade
Nova verificação para CSP (Content Security Policy) não implementada
Nova verificação para integridade de sub-recursos (SRI não implementada
Nova verificação para divulgação de código-fonte do aplicativo Web Node.js
Nova verificação para Ghostscript RCE via upload de arquivo
Nova verificação para Paperclip Server-Side Request Forgery (SSRF ) por meio de upload de arquivo (CVE-2017–0889)
Nova verificação para a divulgação de informações do WPEngine _wpeprivate / config.json
Nova verificação para Cross-site Scripting no HTTP-01 ACME challenge implementation
Nova verificação para a revelação do arquivo de log do npm
Nova verificação para o PHP-CS- Revelação do arquivo de cache do fixador
Várias novas verificações de vulnerabilidades do WordPress e do Joomla.
Atualizações
As chaves de licença agora podem ser atualizadas através da UI da Web Acunetix Melhorias
adicionais na memória Melhoria
aprimorada dos parâmetros
Várias atualizações nas verificações de vulnerabilidades existentes Verificação de
falha na validação de origem de CORS
aprimorada Verificação aprimorada de serialização de Pickle.
Conserta
A intervenção manual não estava funcionando depois que uma varredura pausada foi retomada As
varreduras de alguns sites que usam autenticação Digest HTTP foram interrompidas inesperadamente
Correções adicionais para problemas que
fazem com que as digitalizações saiam inesperadamente
Corrigido: alguns arquivos / pastas de backup não estavam sendo identificados
Corrigido: algumas vulnerabilidades foram relatadas incorretamente na raiz do site
Corrigido problema na detecção de página semelhante, fazendo com que as varreduras demorassem mais que o esperado
Corrigido problema que fazia com que as sessões válidas não fossem identificadas corretamente durante a varredura.
[sociallocker id=”1005″]
[/sociallocker]