RESPOSTA: Syhunt Hybrid já detecta as vulnerabilidades críticas de RCE no Fastjson, Spring Core e Log4J Saiba mais

Novidades no Syhunt 6.9.15


17 de junho de 2022

Syhunt Hybrid 6.9.15 adiciona detecção da vulnerabilidade de RCE no Fastjson e mais

Hoje lançamos o Syhunt Hybrid 6.9.15.1 que adiciona a detecção da vulnerabilidade Fastjson RCE (CVE-2022-25845) à ferramenta Syhunt Code. A vulnerabilidade de execução remota de código afeta as versões 1.2.80 e anteriores do Fastjson e é causada pela restrição AutoType padrão que pode ser ignorada em condições específicas. Um invasor pode explorar esta vulnerabilidade crítica para realizar a execução remota de código na máquina alvo.

Para clientes que realizam varreduras regulares, a nova versão do Syhunt corrige um atraso que ocorria ao carregar a tela de Sessões Passadas e ao gerar relatórios com informações de comparação.

Melhorias na Versão 6.9.15

  • Verificações adicionadas para a vulnerabilidade de execução remota de comandos no Fastjson de alta gravidade (CVE-2022-25845, pontuação CVSS: 8.1) ao Syhunt Code.
  • Adicionados alertas adicionais relacionados às vulnerabilidades do Log4J divulgadas no ano passado (CVE-2021-44832 e CVE-2021-45105) ao Syhunt Code.
  • Carregamento de sessões anteriores significativamente mais rápido.
  • Adicionadas otimizações de spidering adicionais no Dynamic.
  • Manipulação de URL inicial aprimorada no Dynamic (aplicações Angular).
  • Opção Run once (Executar uma vez) no Agendador movida para a aba Avançado.
  • Corrigido: um problema de falso positivo envolvendo directory traversal e execução de comandos remotos em ativos.
  • Corrigido: Longa espera ao carregar a lista de sessões passadas quando um grande número de sessões foi arquivado.

Feliz caça de bugs e brechas!