Ridge Security è lieta di annunciare il rilascio di RidgeBot 4.1.1 e le plugin library 4.7, 4.8, 4.9 e 4.10.1.

L’aggiornamento prevede un miglioramento del funzionamento della licenza ProX ed è stata aggiunta la licenza (Managed Security Validation) per i provider MSSP/MDR.

La nuova versione della licenza ProX permetterà di sfruttare due finestre di test di 14 giorni con un intervallo di pausa intermedio personalizzabile finalizzato a svolgere al meglio le attività di remediation.

La licenza MSV offrirà flessibilità ai provider che erogano servizi di validazione della sicurezza tramite una combinazioni di servizi e un prezzo vantaggioso basato su abbonamento annuale.

Infine, nella versione 4.1.1, RidgeBot è integrato con Jira, strumento di gestione dello sviluppo software, per diventare così parte del processo CI/CD in ambienti DevOps. RidgeBot potrà scatenare workflow in Jira per tracciare vulnerabilità, exploit e attività di correzione.

La nuova licenza ProX, invece, permetterà alle aziende di avere due finestre di test di 14 giorni e quella MSV, offrirà flessibilità di combinazioni di servizi e un prezzo vantaggioso, basato su abbonamento annuale

Nuovi application scan plug-in  nelle plugin library 4.7,4.8,4.9 e 4.10.1

  • GitLab API Unauthenticated SSRF (CVE-2021-22214)
  • Atlassian Confluence SSRF (CVE-2019-3395)
  • Apache CloudStack SAML XXE Injection (CVE-2022-35741)
  • Apache Spark Shell Command Injection (CVE-2022-33891)
  • Oracle WebLogic Server Information Leak (CVE-2022-21371)
  • Zimbra Collaboration Path Traversal (CVE-2022-27925)
  • VMware Authentication Bypass (CVE-2022–31656)
  • Jira Unauthenticated Username Enumeration (CVE-2020-14181)
  • Laravel .env Configuration File Disclosure (CVE-2017-16894)
  • Zimbra External Entity Injection (CVE-2019-9670)
  • Laravel Remote Code Execution (CVE-2021-3129)
  • GitLab Graphql Information Disclosure (CVE-2020-26413)
  • Spring Cloud Function SPEL Expression Injection (CVE-2022-22963)
  • Hikvision Unauthorized (CVE-2017-7921)
  • Dahua Privilege Bypass (CVE-2021-33044)
  • Spring Boot Actuator Logview Directory Traversal (CVE-2021-21234)
  • uWSGI Unauthorized Access
  • NodeJS Code Injection
  • ETCD Unauthorized
  • Information Disclosure (GIT, readme page, Inc files …)

Nuovi exploit plug-in  nelle plugin library 4.7,4.8,4.9 e 4.10.1

  • uWSGI Unauthorized Access
  • Apache Spark Shell Command Injection (CVE-2022-33891)
  • MSV  Collaboration Path Traversal (CVE-2022-27925)
  • Zimbra External Entity Injection (CVE-2019-9670)
  • Spring Cloud Function SPEL Expression Injection (CVE-2022-22963)

Scopri RidgeBot

Fissa una demo con i nostri esperti e scopri RidgeBot, il pentest veloce e continuo di RidgeSecurity.

Compila il form per richiedere informazioni su Ridge Security

Articolo originale: RidgeBot 4.1.1 Release Annoucement – autore Ridge Security Marketing

Traduzione e riadattamento da parte di CIPS Informatica -Ridge Security Blog - © 2022 Ridge Security, Inc.

Torna in cima