Ridge Security annuncia la nuova release 4.2.3 con la nuova plugin library 4.3 – 4.42.
Miglioramenti
di RidgeBot 4.2.3
In questa versione, RidgeBot si concentra sulla correzione di bug critici per garantire prestazioni fluide e prive di errori:
- E’ stato aggiunto un valore predefinito al parametro “Min Rate” in Info recon, per aggirare i sistemi di sicurezza;
- E’ stato aggiornato il certificato SSL, per facilitare l’accesso al Web;
- E’ stato eliminato il requisito della “licenza web” nello scenario “Convalida dei risultati di scansione di terze parti”;
- Sono stati risolti i problemi che si riscontravano nel processo di aggiornamento software;
- E’ stato ottimizzato il tempo di risposta per la pagina riportante l’elenco attività;
- E’ stato risolto il problema per cui la configurazione di Blindmonitor veniva sovrascritta durante gli aggiornamenti software;
- Infine, è stato risolto il problema di stabilità del plug-in di exploit Log4j.
Scopri RidgeBot
Fissa una demo con i nostri esperti e scopri RidgeBot, il pentest veloce e continuo di RidgeSecurity.
| New Application Scan Plugins | New Web Application Scan Plugins |
|---|---|
| Tenda N300 Authentication Bypass (CVE-2020-35391); Caucho Resin Directory Traversal (CVE-2021-44138); GoCD Business Continuity Arbitrary File Read (CVE-2021-43287); Joomla Unauthorized Visit (CVE-2023-23752); Fortinet Fortinac Remote Command Execution (CVE-2022-39952) | Apache nifi api Unauthorized Access; SeaweedFS Filer Disclosure; Nexus Repository Manager Unauthorized Access; PySpider Unauthorized Access; Kafka Unauthorized Access; |
| ZK Framework Auth Bypass (CVE-2022-36537); WebLogic UDDI SSRF (CVE-2014-4241); JGraph Draw.io SSRF (CVE-2022-1713); MinIO Information Disclosure (CVE-2023-28432); | Frp Dashboard Unauthorized Access H2 Database Unauthorized Access Unauthorized Access To Spark REST API Apache Airflow Unauthorized Access InfluxDB Unauthorized Access |
| CouchDB Directory Traversal (CVE-2012-5641); MLFlow Arbitrary Files Read (CVE-2023-1177); Apache Ofbiz Solr Plugin Directory Traversal (CVE-2022-47501); WEBick HTTPd Directory Traversal (CVE-2008-1891); | Node Exporter Disclosure JBoss Unauthorized Access TensorBoard Unauthorized Access Login Page Public Alibaba Druid Weak Password |
| Apache Solr RCE(CNVD-2023-27598; Radicale Directory Traversal (CVE-2016-1505); PowerJob V4.3.2 RCECVE-2023-29926); Weblogic Deserialization (CVE-2023-21931); | Flower Unauthorized Access Apache Druid Unauthorized Access Weaver e-cology SQL Injection Traefik Unauthorized Access Wanhu OA checkSQL_httprequest.jsp SQL Injection |
| Apache Superset Authentication Bypass (CVE-2023-27524); WordPress plugin SQL Injection (CVE-2022-21661); OpenTSDB Remote Code Execution (CVE-2023-25826). | MongoDB http interface Information Disclosure Apache Druid Kafka Remote Code Execution Node Exporter Disclosure IPMI Weak Password Weaver e-cology SQL Injection |
Compila il form per richiedere informazioni su Ridge Security
Articolo originale: RidgeBot 4.2.3 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.