Editeur : ManageEngine

Produit : Exchange Reporter Plus

Date de la release : 29/07/21

Points forts :

• Suivez la création et la suppression des dossiers publics dans les serveurs Exchange : Un nouveau rapport a été ajouté sous la catégorie 'Advanced Audit' pour suivre quand, où et par qui un dossier public a été créé ou supprimé.

Problèmes résolus :

Les problèmes suivants ont été corrigés : 

• Le problème de rechargement répété de l'écran de connexion lors du démarrage du produit a été corrigé.
• Le problème de migration MySQL vers PostgreSQL a été corrigé.
• Les problèmes de vulnérabilité ont été corrigés.

Mise à jour ici :

• Télécharger le Service Pack (pour les clients existants)
• Télécharger la Dernière Version (pour les nouveaux clients)

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 5/08/21

Amélioration

• Les fichiers Service Pack sont désormais sécurisés par une signature numérique afin d'éviter les modifications non autorisées lors de la mise à jour du produit.

Correction de problèmes

• Erreur dans l'affichage des caractères arabes dans la colonne "Mail Subject" des rapports "Mail Trace".
• Difficulté à charger les détails des brouillons de messages dont le champ "Sent Date Time" est vide dans le module "Content Search".
• Impossibilité d'afficher les données disponibles dans le module "Monitoring", en raison du changement de nom de service.
• Problème dans la gestion des utilisateurs en fonction de l'appartenance à un groupe dans la planification "License Management".
• Les détails des mails externes ne sont pas inclus dans les rapports "Mail Trace", lorsque le nombre d'utilisations non gérées est supérieur aux utilisateurs gérés.
• Impossibilité de créer des vues personnalisées des rapports d'audit avec des paramètres de filtre multiples.

Autres

• M365 Security Plus utilisera désormais uniquement le compte de service pour effectuer les activités Microsoft 365. La prise en charge de l'utilisation des informations d'identification des techniciens a été supprimée.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 29/07/21

Fonctionnalités :

• Connexion sans mot de passe : ADSelfService Plus et d'autres applications compatibles SSO peuvent maintenant être accédés en utilisant des méthodes d'authentification avancées telles que la biométrie, YubiKey, Google Authenticator, etc. (6108)
• Inscription forcée pour la MFA des accès aux machines : Imposez l'inscription obligatoire à ADSelfService Plus à partir des écrans de connexion pour mettre en œuvre la MFA pour les accès aux machines. (6108)
• Configuration MFA exclusive pour les applications cloud : Personnalisez la configuration du facteur d'authentification pour les connexions d'applications SSO initiées par le fournisseur de services. (6108)

Améliorations :

• Authentification SAML : L'authentification SAML peut être incluse comme facteur d'authentification pour les connexions ADSelfService Plus, l'authentification MFA des terminaux et l'authentification MFA des applications. (6108)
• Support linguistique : ADSelfService Plus supporte maintenant la langue chinoise traditionnelle. (6108)
• La bibliothèque jQuery utilisée dans le produit a été mise à jour de la version 1.11.3 à 3.5.1. (6107)
• Le framework Bootstrap utilisé dans le produit a été mis à jour de la version 3.3.6 à 3.4.1. (6107)
• L'interface utilisateur jQuery utilisée dans le produit a été mise à jour de la version 1.9.2 à la version 1.10.0. (6107)

Lire la suite...

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 23/07/21

Correction

La version 7111 corrige les vulnérabilités suivantes :

• Vulnérabilités RCE de pré-authentification (CVE-2021-37539, CVE-2021-37762, CVE-2021-37741, et CVE-2021-37761) signalées par bmtd de l'ECQ.
• Vulnérabilité d'injection de commande OS après l'authentification (CVE-2021-37925) rapportée par Thai Nguyen de l'ECQ.
• Vulnérabilités RCE après l'authentification (CVE-2021-37919, CVE-2021-37920, CVE-2021-37921, CVE-2021-37923 et CVE-2021-37924) rapportées par Nam kn Nguyen de l'ECQ.
• Vulnérabilité de traversée de chemin et téléchargement de fichiers sans restriction conduisant à une vulnérabilité RCE (CVE-2021-37922 et CVE-2021-37918) signalée par qbao de l'ECQ.
• Prise de contrôle de compte via SSO avec la vulnérabilité Signature Stripping (CVE-2021-37927) signalée par HaYiCle de l'ECQ.
• Vulnérabilités de téléchargement de fichiers arbitraires (CVE-2021-37931, CVE-2021-37930, CVE-2021-37929, et CVE-2021-37928) rapportées par Duc Nguyen de l'ECQ.
• Téléchargement de fichiers sans restriction conduisant à une vulnérabilité RCE (CVE-2021-37926) signalé par no3g de l'ECQ. (build 7111)

Nouvelles fonctionnalités 

• Délégation basée sur les OU : Déléguez aux techniciens helpdesk un ensemble différent de rôles pour chaque OU d'un domaine.
• Gestion en masse des permissions NTFS : Modifiez les permissions des serveurs de fichiers en masse via CSV.

Lire la suite...