Ridge Security annuncia la nuova release 4.2.3 con la nuova plugin library 4.3 – 4.42.

Miglioramenti 
 
di RidgeBot 4.2.3

In questa versione, RidgeBot si concentra sulla correzione di bug critici per garantire prestazioni fluide e prive di errori: 

  • E’ stato aggiunto un valore predefinito al parametro “Min Rate” in Info recon, per aggirare i sistemi di sicurezza; 
  • E’ stato aggiornato il certificato SSL, per facilitare l’accesso al Web; 
  • E’ stato eliminato il requisito della “licenza web” nello scenario “Convalida dei risultati di scansione di terze parti”
  • Sono stati risolti i problemi che si riscontravano nel processo di aggiornamento software; 
  • E’ stato ottimizzato il tempo di risposta per la pagina riportante l’elenco attività; 
  • E’ stato risolto il problema per cui la configurazione di Blindmonitor veniva sovrascritta durante gli aggiornamenti software; 
  • Infine, è stato risolto il problema di stabilità del plug-in di exploit Log4j. 

Scopri RidgeBot

Fissa una demo con i nostri esperti e scopri RidgeBot, il pentest veloce e continuo di RidgeSecurity.
New Application Scan Plugins New Web Application Scan Plugins
Tenda N300 Authentication Bypass (CVE-2020-35391); Caucho Resin Directory Traversal (CVE-2021-44138); GoCD Business Continuity Arbitrary File Read (CVE-2021-43287); Joomla Unauthorized Visit (CVE-2023-23752); Fortinet Fortinac Remote Command Execution (CVE-2022-39952) Apache nifi api Unauthorized Access; SeaweedFS Filer Disclosure; Nexus Repository Manager Unauthorized Access; PySpider Unauthorized Access; Kafka Unauthorized Access;
ZK Framework Auth Bypass (CVE-2022-36537); WebLogic UDDI SSRF (CVE-2014-4241); JGraph Draw.io SSRF (CVE-2022-1713); MinIO Information Disclosure (CVE-2023-28432); Frp Dashboard Unauthorized Access H2 Database Unauthorized Access Unauthorized Access To Spark REST API Apache Airflow Unauthorized Access InfluxDB Unauthorized Access
CouchDB Directory Traversal (CVE-2012-5641); MLFlow Arbitrary Files Read (CVE-2023-1177); Apache Ofbiz Solr Plugin Directory Traversal (CVE-2022-47501); WEBick HTTPd Directory Traversal (CVE-2008-1891); Node Exporter Disclosure JBoss Unauthorized Access TensorBoard Unauthorized Access Login Page Public Alibaba Druid Weak Password
Apache Solr RCE(CNVD-2023-27598; Radicale Directory Traversal (CVE-2016-1505); PowerJob V4.3.2 RCECVE-2023-29926); Weblogic Deserialization (CVE-2023-21931); Flower Unauthorized Access Apache Druid Unauthorized Access Weaver e-cology SQL Injection Traefik Unauthorized Access Wanhu OA checkSQL_httprequest.jsp SQL Injection
Apache Superset Authentication Bypass (CVE-2023-27524); WordPress plugin SQL Injection (CVE-2022-21661); OpenTSDB Remote Code Execution (CVE-2023-25826). MongoDB http interface Information Disclosure Apache Druid Kafka Remote Code Execution Node Exporter Disclosure IPMI Weak Password Weaver e-cology SQL Injection

Compila il form per richiedere informazioni su Ridge Security

Articolo originale: RidgeBot 4.2.3 Release Annoucement – autore Ridge Security Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Torna in cima