Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 30/06/22

Problème résolu :

• Un problème d'attaque par déni de service (CVE-2022-34829) dans l'API ADSelfService Plus Mobile App Deployment a été corrigé.

Pour plus d'informations, référez-vous à notre page d'avis de sécurité. (build 6203)

Amélioration de la sécurité :

• Une option permettant d'empêcher l'énumération des utilisateurs en initiant un processus MFA fictif a été ajoutée. Cette option a été implémentée pour atténuer la CVE-2022-28987.

Lire la suite...

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 28/06/22

Correctifs :

• Un problème avec les alertes GPO qui ne sont pas générées lorsque ADAudit Plus est dans l'incapacité de résoudre l'objectGUID d'une GPO a été corrigé.
• Un problème avec le message d'erreur ne s'affichant pas lorsque le fichier EVTX n'est pas écrit a été corrigé.

Pour mettre à niveau : Téléchargez le Service Pack
Nouvel utilisateur : Téléchargez ADAudit Plus

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 24/06/22

  Corrections de sécurité :

• Une vulnérabilité d'exécution de code à distance (CVE-2022-35405) qui permettait à un adversaire d'exploiter l'hôte via XML-RPC a été corrigée.
• Une vulnérabilité de contournement d'authentification (CVE-2022-35404) qui permettait à un adversaire de créer des répertoires arbitraires et des fichiers de petite taille dans le serveur Password Manager Pro a été corrigée.

Editeur : ManageEngine

Produit : AD360

Date de la release : 24/06/22

Point fort :

• Rapports de conformité prêts à être audités : Vous pouvez désormais générer des rapports prédéfinis et prêts à être audités pour les réglementations de conformité suivantes.

• PCI DSS
• RGPD
• FISMA
• POPIA
• HIPAA
• SOX
• GPG
• CMMC

Comment mettre à jour ?

• Mise à jour à l'aide du service pack