Editeur : ManageEngine

Produit : OpManager

Date de la release : 24/12/21

Général :

• Les utilisateurs 'opérateur' pouvaient accéder au module de support (signalé par Ranjit Pahan). Ce problème a été corrigé.
• OpManager : Auparavant, il y avait un problème lors de la migration de OpManager Essential Edition vers Enterprise Edition à cause d'une erreur interne du planificateur. Ce problème a été corrigé maintenant.
• OpManager : Le problème de l'injection SQL et de la vulnérabilité 'Path traversal' dans le module Credentials a été corrigé.
• OpManager : Lors de la mise à niveau de OpManager Entreprise Edition vers la version 125445 ou supérieure, les sondes nouvellement ajoutées ne démarraient pas même après le téléchargement des fichiers PPM, en raison d'un bug dans le code de l'addon NCM. Ce problème a été corrigé maintenant.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 21/12/21

Problème corrigé :

• La dépendance Log4j dans ADSelfService Plus a été supprimée pour assurer la sécurité.

Note : Si vous avez activé ou souhaitez activer la configuration RSA SecurID pour l'authentification multifacteur, veuillez lire ce post du forum pour en savoir plus sur cette correction.

Comment procéder à la mise à jour ?

• Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : Recovery Manager Plus

Date de la release : 17/12/21

 Problème corrigé : :

• La bibliothèque Log4j utilisée dans le produit a été mise à jour vers la version 2.16.0 afin de prévenir les vulnérabilités RCE (CVE-2021-44228) et DoS (CVE-2021-45046) non authentifiées.

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 16/12/21

Améliorations :

• Amélioration de la prise en charge des langues japonaise et chinoise.
• Le module PowerShell V2 d'Exchange Online a été mis à niveau vers la dernière version.

Problème résolu :

• Échec de la notification par e-mail pour la surveillance des services Microsoft 365.

Autres :

• Des possibilités d'exécution de code à distance (CVE-2021-44228 et CVE-2021-45046) ont été identifiées dans les applications qui utilisent Apache log4j pour les versions supérieures à 2.0 et inférieures à 2.15.0. Pour éviter cette vulnérabilité, nous avons mis à niveau le jar log4j vers la version 2.16 et supprimé la classe JndiLookup du classpath jar log4j.
• L'API Microsoft Service Health utilisée pour récupérer les données pour la surveillance a été dépréciée par Microsoft. M365 Security Plus utilisera désormais une nouvelle API Graph pour récupérer les détails sur Microsoft 365 Service Health. Les utilisateurs devront mettre à jour les autorisations REST API dans Tenant Settings pour assurer le bon fonctionnement de la fonction de surveillance.