Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 18/03/20

Correctif

Cette version inclut des corrections pour s'assurer qu'ADManager Plus est immunisé contre la vulnérabilité de l'exécution de code à distance non authentifié.

Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 18/03/20

Caractéristiques

• Regroupement des terminaux : Regrouper les terminaux dans un profil de dispositif unifié, et définir des alertes et appliquer des politiques à ces profils.
• Protection contre la copie de fichiers : Empêcher les utilisateurs de copier des fichiers critiques en bloquant les actions de copie de fichiers.
• Alertes pour les utilisateurs finaux : Alerter les utilisateurs instantanément lorsqu'ils effectuent des actions de copie non autorisées.
• Restriction des processus : Empêcher les utilisateurs d'exécuter des exécutables non autorisés en créant et en appliquant des profils personnalisés à des terminaux individuels ou à des groupes.

Améliorations

• Amélioration des performances avec la mise à jour de la version du JRE de 1.8.0_51 à 1.8.0_192.
• Amélioration de l'utilisation du stockage dans l'agent en limitant la collecte des événements à 2 Go.
• Il est désormais possible d'accéder à des rapports personnalisés d'audit de fichiers basés sur le filtre FileType.

Corrections de bogues

• Le problème de synchronisation de la configuration des domaines des parents et des enfants a été résolu.
• Les utilisateurs qui ont migré du build 5012 au build 6000 peuvent désormais mettre en place une configuration d'exclusion globale sans aucun problème.
• Le plug-in du module Endpoint facilite désormais la création de réunions et de rendez-vous dans Outlook sans aucun problème.
• Dans le module d'analyse des risques, les actions avec autorisations peuvent désormais être scannées sans aucune perturbation.
• Le rapport sur les fichiers dupliqués dans le module d'analyse des fichiers affiche désormais toutes les instances, y compris celles dont le chemin d'accès est long.
• Dans le module Audit de fichiers, les événements faussement positifs affichés pour les rapports Créer des événements et Fichiers supprimés ont été rectifiés.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 11/03/20

Corrections de problèmes

• Problème de caractères inutiles dans les notifications SMS lors de l'utilisation du fournisseur SMTP en raison d'un type de codage incorrect.
• Problème dans la génération du graphique des rapports d'inscription dans l'onglet Tableau de bord.
• Problème de vulnérabilité dans l'agent de connexion ADSelfService Plus corrigé.
• Problème de réflexion du mot de passe lors de la réinitialisation du mot de passe.
• Problème de vulnérabilité dans le Cross-site Scripting.

Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 4/03/20

Corrections 

• La vulnérabilité du RCE (CVE-2020-11531) et du contournement de l'authentification dans DataSecurity Plus DataEngine signalée par Sahil Dhar (xen1thlabs) a été résolue.