PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD360
Date de la release : 19/01/22

Problèmes corrigés :

  • Une vulnérabilité locale d'élévation de privilèges signalée par Lukasz dans le cadre de notre programme de primes aux bugs a été corrigée en changeant le chemin d'installation par défaut en C:\Program Files\ManageEngine et en supprimant les autorisations inutiles des fichiers du produit. Les clients existants peuvent se référer à ce guide pour supprimer les autorisations inutiles des fichiers du produit pour AD360. Si vous souhaitez migrer le répertoire d'installation existant vers C:\Program Files, veuillez contacter l'équipe support AD360.
  • La dépendance Log4j dans AD360 a été supprimée pour garantir la sécurité. Les clients qui ont activé ou souhaitent activer la configuration RSA SecurID pour TFA, lisez ce post du forum pour savoir comment mettre à jour manuellement le dernier fichier authapi.jar et ses fichiers JAR Log4j correspondants.

Comment mettre à jour ?

Editeur : ManageEngine
Produit : AD360
Date de la release : 30/12/21

Améliorations

  • Mise à jour du serveur Tomcat : Le serveur Tomcat fourni avec le produit a été mis à jour à la version 8.5.57.
  • Mise à jour jQuery : Le jQuery utilisé par le produit a été mis à jour à la version 3.5.1.
  • Archives de sauvegarde sécurisées : Les archives de sauvegarde de la base de données AD360 sont désormais protégées par un mot de passe.

Editeur : ManageEngine
Produit : M365 Manager Plus
Date de la release : 30/12/21

Problèmes corrigés :

  • Pour prévenir la vulnérabilité Log4j (CVE-2021-45105), nous avons mis à niveau la version 2.16 d'Apache Log4j vers la version 2.17.
  • Un problème dans la génération des données pour les rapports "Mailbox Sizes" et "Mailboxes with External Mail Forwarding" a été corrigé. (build 4500)