Syhunt Hybrid 6.9.13 adiciona detecção da vulnerabilidade Spring4Shell, expande os recursos de SCA e DWET

Mudança de nome: a ferramenta de busca de violações na dark web da Syhunt, anteriormente IcyDark, agora se chama Syhunt Breach.

Na semana passada, todos nós aprendemos sobre a vulnerabilidade crítica Spring4Shell (CVE-2022-22965) que afeta as aplicações construídas com o Spring e que, quando explorada por invasores, pode resultar na execução remota de comandos. Hoje lançamos o Syhunt Hybrid 6.9.13 que adiciona a detecção da vulnerabilidade Spring4Shell às ferramentas Syhunt, Syhunt Dynamic, Syhunt Code e Syhunt Forensic (anteriormente Syhunt Insight). Além desta verificação crítica no DAST, o Syhunt 6.9.13 expande seu componente SCA no Syhunt Code para cobrir a vulnerabilidade Spring4Shell além de adicionar 260 novos vazamentos relacionados a ransomware na sua ferramenta Syhunt Breach (anteriormente conhecida como IcyDark), atingindo um total de 3103 vazamentos de grupos de ransomware cobertos pela ferramenta.

Expandindo os recursos de SCA

Em 2019, a Syhunt adicionou a detecção de código JavaScript vulnerável e desatualizado ao Syhunt Code 6.6, um recurso comum em ferramentas SCA (análise de composição de software). Isto fez com que o Syhunt Code fosse pela primeira vez além do SAST (análise estática de código-fonte). Em dezembro de 2021, o componente de SCA foi atualizado para cobrir a vulnerabilidade Log4Shell e agora acaba de ser atualizado para também detectar a vulnerabilidade Spring4Shell. O Syhunt Code Composition, como é chamado, verifica os pacotes vulneráveis ​​de Spring, SpringBeans, SpringBoot, SpringWebFlux e SpringWebMVC e atualmente está disponível sem custo adicional como parte das varreduras do Syhunt Code.

Alterações nos Nomes dos Produtos

Hoje também anunciamos algumas mudanças no nome de produtos. O Syhunt IcyDark passa a se chamar Syhunt Breach e o scanner de log Syhunt Insight agora se chama Syhunt Forensic. A mudança de nome refletirá com mais precisão a natureza do produto que expandiu sua cobertura para oferecer suporte não apenas à busca de violações na dark web, mas também à prevenção de violações, análise forense e serviços sob demanda por meio do console do Syhunt Hybrid. Apesar das mudanças de nome que afetam os produtos mencionados, a divisão de monitoramento da dark web da Syhunt mantém o nome Icy.

Os nomes de produtos antigos e os novos nomes correspondentes

Melhorias na Versão 6.9.13

• Adicionados 260 novos vazamentos relacionados a ransomware ao Syhunt Breach, atingindo um total de 3.103 vazamentos de grupo de ransomware
• Adicionadas 69 verificações de vulnerabilidade adicionais para aplicativos ASP.NET no Syhunt Code, abrangendo várias categorias de vulnerabilidade.
• Adicionada integração com o dashboard DefectDojo
• Adicionada verificação da vulnerabilidade Spring4Shell (CVE-2022-22965) para o Syhunt Dynamic.
• Adicionadas verificações de vulnerabilidade Spring4Shell ao Syhunt Code Composition: verifica pacotes Spring, SpringBeans, SpringBoot, SpringWebFlux e SpringWebMVC vulneráveis.
• Adicionadas verificações para backdoors da web relacionadas ao Spring4Shell ao Syhunt Dynamic.
• Adicionadas verificações de varreduras Spring4Shell ao scanner de log Syhunt Forensic.
• Adicionado um novo método de varredura chamado Spring4Shell, que permite verificar especificamente as vulnerabilidades do Spring4Shell no Syhunt Dynamic e Code. Este método também está disponível através da CLI.
• Verificação de parâmetros de depuração aprimorada no Syhunt Dynamic.
• Facilitada a inserção do número de registro comercial na tela de preferências do domínio.
• Gerenciamento aprimorado de sessão e token no Syhunt Dynamic.
• Manipulação de formulários aprimorada no Syhunt Dynamic.
• Mapeamento aprimorado em situações de login.
• Varredura otimizada contra alvos vulneráveis no Syhunt Dynamic.
• Detecção de PHPInfo aprimorada no Syhunt Dynamic.
• Adicionada detecção de ID fraco de sessão no Syhunt Dynamic.
• Formato JSON do GitLab atualizado para a versão 14.0.4.
• A exportação JSON compatível com GitLab agora pode ser gerada fornecendo o nome do arquivo de saída com extensão dupla .dast.json ou .sast.json.
• Os binários de instalação para Windows agora são assinados com o certificado de código da Syhunt.

Boa sorte na caça aos bugs!