Ridge Security annuncia la nuova release 4.2.4 con la nuova plugin library 4.43 – 4.44.
Miglioramenti
di RidgeBot 4.2.4
Nella nuova versione di RidgeBot, Ridge Security introduce 7 nuovi plugin critici per CVE, inclusi quelli per MOVEit nelle versione 4.43-4.44 della library. Lato DevSecOps invece, RidgeBot ora si integra con ServiceNow, così che gli utenti ora possano creare incidenti di Service Desk per i rischi e per le vulnerabilità identificati. Con questa nuova versione però, ora l’utente può anche:
• Scaricare un registro completo degli attacchi di un pentest in formato .csv;
• Scaricare le tabelle delle risorse e il dictionary della brute-force;
• Includere “registri degli attacchi” nei report per i clienti;
• Ottimizzare la “frequenza minima” e la “frequenza massima” in “Info Recon”;
| New Application Scan Plugins | New Web Application Scan Plugins |
|---|---|
| MOVEit Transfer SQLi Vulnerability Exploit(CVE-2023-34362) | MOVEit Transfer SQLi Vulnerability Exploit(CVE-2023-34362) |
| Apache Commons Text Text4shell Command Injection (CVE-2022-42889) | VMware ESXi OpenSLP Remote Code Execution (CVE-2020-3992/CVE-2021-21974) |
| Apache Superset Auth Bypass (CVE-2023-27524) | Apache Commons Text Text4shell Command Injection Exploit(CVE-2022-42889); Apache Superset Auth Bypass Exploit (CVE-2023-27524) |
Scopri RidgeBot
Compila il form per richiedere informazioni su Ridge Security
Articolo originale: RidgeBot 4.2.4 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.
Articolo originale: RidgeBot 4.2.1 Release Annoucement – autore Ridge Security Marketing
Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.