Home » Risorse e Supporto » Knowledge Base » Ridgebot New Release: versione 4.2.7

Ridge Security annuncia la nuova release 4.2.7 di RidgeBot con la nuova Plugin Library 4.48.

Miglioramenti

per RidgeBot 4.2.7

Nella nuova versione di RidgeBot, Ridge Security introduce 18 nuovi plugin, incluso il rilevamento della vulnerabilitàJetBrains TeamCity Auto Bypass (CVE-2023-42793. TeamCity è uno strumento CI/CD molto utilizzato che, secondo i report, è stato sfruttato a livello globale dall’agenzia di intelligence russa da settembre 2023.

In questa versione, il processo di aggiornamento del software è stato migliorato con funzionalità di usabilità aggiuntive, in modo che RidgeBot ora garantisca la disponibilità di risorse sufficienti, prima di eseguire qualsiasi aggiornamento del software.

New Application Scan Plugins	New Exploit Plugins in Plugin Library 4.48
ZoneMinder RCE (CVE-2023-26035)	ZoneMinder RCE (CVE-2023-26035)
Apache Storm Nimbus RCE (CVE-2021-38294)	Apache Storm Nimbus RCE (CVE-2021-38294)
PaperCut MF/NG Path Traversal (CVE-2023-39143)	Apache ActiveMQ RCE (CVE-2023-46604)
Apache ActiveMQ RCE (CVE-2023-46604)	JetBrains TeamCity Auth Bypass (CVE-2023-42793)
JetBrains TeamCity Auth Bypass (CVE-2023-42793)	Cisco IOS XE Unauth Privilege Escalation Vun (CVE-2023-20198 + CVE-2023-20273)
Cisco IOS XE Unauth Privilege Escalation Vun (CVE-2023-20198 + CVE-2023-20273)	Oracle WebLogic Server RCE (CVE-2023-21839)
Confluence Server Improper Authorization (CVE-2023-22518)	Fortra GoAnywhere MFT RCE (CVE-2023-0669)
Ample Bills XSS (CVE-2023-39709)
Oracle WebLogic Server RCE (CVE-2023-21839) /VMWare Aria Operations for Logs RCE (CVE-2023-20864) / Fortra GoAnywhere MFT RCE (CVE-2023-0669)