Novidades no Syhunt 6.9.15
17 de junho de 2022
Syhunt Hybrid 6.9.15 adiciona detecção da vulnerabilidade de RCE no Fastjson e mais
Hoje lançamos o Syhunt Hybrid 6.9.15.1 que adiciona a detecção da vulnerabilidade Fastjson RCE (CVE-2022-25845) à ferramenta Syhunt Code. A vulnerabilidade de execução remota de código afeta as versões 1.2.80 e anteriores do Fastjson e é causada pela restrição AutoType padrão que pode ser ignorada em condições específicas. Um invasor pode explorar esta vulnerabilidade crítica para realizar a execução remota de código na máquina alvo.
Para clientes que realizam varreduras regulares, a nova versão do Syhunt corrige um atraso que ocorria ao carregar a tela de Sessões Passadas e ao gerar relatórios com informações de comparação.
Melhorias na Versão 6.9.15
- Verificações adicionadas para a vulnerabilidade de execução remota de comandos no Fastjson de alta gravidade (CVE-2022-25845, pontuação CVSS: 8.1) ao Syhunt Code.
- Adicionados alertas adicionais relacionados às vulnerabilidades do Log4J divulgadas no ano passado (CVE-2021-44832 e CVE-2021-45105) ao Syhunt Code.
- Carregamento de sessões anteriores significativamente mais rápido.
- Adicionadas otimizações de spidering adicionais no Dynamic.
- Manipulação de URL inicial aprimorada no Dynamic (aplicações Angular).
- Opção Run once (Executar uma vez) no Agendador movida para a aba Avançado.
- Corrigido: um problema de falso positivo envolvendo directory traversal e execução de comandos remotos em ativos.
- Corrigido: Longa espera ao carregar a lista de sessões passadas quando um grande número de sessões foi arquivado.
Feliz caça de bugs e brechas!