PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 21/12/21

Problème corrigé :

  • La dépendance Log4j dans ADSelfService Plus a été supprimée pour assurer la sécurité.

Note : Si vous avez activé ou souhaitez activer la configuration RSA SecurID pour l'authentification multifacteur, veuillez lire ce post du forum pour en savoir plus sur cette correction.

Comment procéder à la mise à jour ?

Editeur : ManageEngine
Produit : Recovery Manager Plus
Date de la release : 17/12/21

 Problème corrigé : :

  • La bibliothèque Log4j utilisée dans le produit a été mise à jour vers la version 2.16.0 afin de prévenir les vulnérabilités RCE (CVE-2021-44228) et DoS (CVE-2021-45046) non authentifiées.
Editeur : ManageEngine
Produit : M365 Security Plus
Date de la release : 16/12/21

Améliorations :

  • Amélioration de la prise en charge des langues japonaise et chinoise.
  • Le module PowerShell V2 d'Exchange Online a été mis à niveau vers la dernière version.

Problème résolu :

  • Échec de la notification par e-mail pour la surveillance des services Microsoft 365.

Autres :

  • Des possibilités d'exécution de code à distance (CVE-2021-44228 et CVE-2021-45046) ont été identifiées dans les applications qui utilisent Apache log4j pour les versions supérieures à 2.0 et inférieures à 2.15.0. Pour éviter cette vulnérabilité, nous avons mis à niveau le jar log4j vers la version 2.16 et supprimé la classe JndiLookup du classpath jar log4j.
  • L'API Microsoft Service Health utilisée pour récupérer les données pour la surveillance a été dépréciée par Microsoft. M365 Security Plus utilisera désormais une nouvelle API Graph pour récupérer les détails sur Microsoft 365 Service Health. Les utilisateurs devront mettre à jour les autorisations REST API dans Tenant Settings pour assurer le bon fonctionnement de la fonction de surveillance.
Editeur : ManageEngine
Produit : AD Manager Plus
Date de la release : 7/12/21

Correction :

  • Cette version inclut des mesures de précaution pour se protéger contre la vulnérabilité de la bibliothèque Apache Log4j.