Novidades no Syhunt 6.9.13
8 de abril, 2022
Syhunt Hybrid 6.9.13 adiciona detecção da vulnerabilidade Spring4Shell, expande os recursos de SCA e DWET
Mudança de nome: a ferramenta de busca de violações na dark web da Syhunt, anteriormente IcyDark, agora se chama Syhunt Breach.
Na semana passada, todos nós aprendemos sobre a vulnerabilidade crítica Spring4Shell (CVE-2022-22965) que afeta as aplicações construídas com o Spring e que, quando explorada por invasores, pode resultar na execução remota de comandos. Hoje lançamos o Syhunt Hybrid 6.9.13 que adiciona a detecção da vulnerabilidade Spring4Shell às ferramentas Syhunt, Syhunt Dynamic, Syhunt Code e Syhunt Forensic (anteriormente Syhunt Insight). Além desta verificação crítica no DAST, o Syhunt 6.9.13 expande seu componente SCA no Syhunt Code para cobrir a vulnerabilidade Spring4Shell além de adicionar 260 novos vazamentos relacionados a ransomware na sua ferramenta Syhunt Breach (anteriormente conhecida como IcyDark), atingindo um total de 3103 vazamentos de grupos de ransomware cobertos pela ferramenta.
Expandindo os recursos de SCA
Em 2019, a Syhunt adicionou a detecção de código JavaScript vulnerável e desatualizado ao Syhunt Code 6.6, um recurso comum em ferramentas SCA (análise de composição de software). Isto fez com que o Syhunt Code fosse pela primeira vez além do SAST (análise estática de código-fonte). Em dezembro de 2021, o componente de SCA foi atualizado para cobrir a vulnerabilidade Log4Shell e agora acaba de ser atualizado para também detectar a vulnerabilidade Spring4Shell. O Syhunt Code Composition, como é chamado, verifica os pacotes vulneráveis de Spring, SpringBeans, SpringBoot, SpringWebFlux e SpringWebMVC e atualmente está disponível sem custo adicional como parte das varreduras do Syhunt Code.
Alterações nos Nomes dos Produtos
Hoje também anunciamos algumas mudanças no nome de produtos. O Syhunt IcyDark passa a se chamar Syhunt Breach e o scanner de log Syhunt Insight agora se chama Syhunt Forensic. A mudança de nome refletirá com mais precisão a natureza do produto que expandiu sua cobertura para oferecer suporte não apenas à busca de violações na dark web, mas também à prevenção de violações, análise forense e serviços sob demanda por meio do console do Syhunt Hybrid. Apesar das mudanças de nome que afetam os produtos mencionados, a divisão de monitoramento da dark web da Syhunt mantém o nome Icy.
Os nomes de produtos antigos e os novos nomes correspondentes
Syhunt Insight | -> | Syhunt Forensic |
Syhunt IcyDark | -> | Syhunt Breach |
Syhunt IcyScore | -> | Syhunt Breach Score |
Melhorias na Versão 6.9.13
- Adicionados 260 novos vazamentos relacionados a ransomware ao Syhunt Breach, atingindo um total de 3.103 vazamentos de grupo de ransomware
- Adicionadas 69 verificações de vulnerabilidade adicionais para aplicativos ASP.NET no Syhunt Code, abrangendo várias categorias de vulnerabilidade.
- Adicionada integração com o dashboard DefectDojo
- Adicionada verificação da vulnerabilidade Spring4Shell (CVE-2022-22965) para o Syhunt Dynamic.
- Adicionadas verificações de vulnerabilidade Spring4Shell ao Syhunt Code Composition: verifica pacotes Spring, SpringBeans, SpringBoot, SpringWebFlux e SpringWebMVC vulneráveis.
- Adicionadas verificações para backdoors da web relacionadas ao Spring4Shell ao Syhunt Dynamic.
- Adicionadas verificações de varreduras Spring4Shell ao scanner de log Syhunt Forensic.
- Adicionado um novo método de varredura chamado Spring4Shell, que permite verificar especificamente as vulnerabilidades do Spring4Shell no Syhunt Dynamic e Code. Este método também está disponível através da CLI.
- Verificação de parâmetros de depuração aprimorada no Syhunt Dynamic.
- Facilitada a inserção do número de registro comercial na tela de preferências do domínio.
- Gerenciamento aprimorado de sessão e token no Syhunt Dynamic.
- Manipulação de formulários aprimorada no Syhunt Dynamic.
- Mapeamento aprimorado em situações de login.
- Varredura otimizada contra alvos vulneráveis no Syhunt Dynamic.
- Detecção de PHPInfo aprimorada no Syhunt Dynamic.
- Adicionada detecção de ID fraco de sessão no Syhunt Dynamic.
- Formato JSON do GitLab atualizado para a versão 14.0.4.
- A exportação JSON compatível com GitLab agora pode ser gerada fornecendo o nome do arquivo de saída com extensão dupla .dast.json ou .sast.json.
- Os binários de instalação para Windows agora são assinados com o certificado de código da Syhunt.
Boa sorte na caça aos bugs!