PG Software - Votre distributeur IT

Editeur : ManageEngine
Produit : AD SelfService Plus
Date de la release : 26/05/21

  Améliorations :

  • Les administrateurs peuvent désormais configurer les adresses e-mail des managers des utilisateurs pour leur envoyer des notifications sur les activités des utilisateurs telles que la réinitialisation du mot de passe en libre-service, le déverrouillage du compte en libre-service, le changement de mot de passe et l'inscription.
  • Le code de vérification de l'e-mail généré lors de l'inscription et de la vérification de l'identité de l'utilisateur peut maintenant être envoyé à l'administrateur ou au manager par e-mail.
  • Une option a été introduite pour bloquer des domaines de messagerie spécifiques et des formats mobiles fournis lors de l'inscription de l'utilisateur.

Correction des problèmes :

  • Une vulnérabilité qui conduisait à une exécution de code à distance non authentifiée et authentifiée par injection PowerShell a été corrigée.
  • Si l'utilisateur saisissait une adresse e-mail lors de l'inscription et que cette même adresse était ensuite mise à jour en tant que valeur de l'attribut AD mail de l'utilisateur, ce dernier ne recevait pas les notifications planifiées et l'adresse e-mail était affichée deux fois lors de l'authentification par vérification de l'e-mail. Ce problème a été corrigé.
  • Lorsque les utilisateurs accèdent au portail de l'utilisateur final via l'authentification NTLM, les actions de l'utilisateur ne pouvaient pas être effectuées dans certains environnements Windows. Ce problème a été corrigé.
  • La configuration de l'authentification RADIUS échouait lorsque la clé secrète contenait des caractères spéciaux spécifiques (<, >, ', ", et &). Ce problème a été corrigé.
  • Un problème qui se produisait dans les liens sécurisés générés pour la vérification des e-mails a été corrigé.(build 6105)

Corrections d'un problème de vulnérabilité :

  • Une vulnérabilité qui permettait dans de rares cas de contourner le CAPTCHA dans la page de connexion de ADSelfService Plus a été corrigée.
  • Une vulnérabilité rare d'attaque Cross-Site Scripting dans le champ d'adresse e-mail utilisé dans la fonction de recherche d'employés a été corrigée. (Reporter : Matt CVE-ID : CVE-2021-27956)
  • Une vulnérabilité qui, dans de rares cas, pouvait provoquer des attaques de type Reflected Cross-Site Scripting a été corrigée.
  • Une vulnérabilité qui, dans de rares cas, permettait aux pirates d'exposer des informations sur l'application de base de données configurée pour la synchronisation des mots de passe a été corrigée.
  • Une vulnérabilité qui dans de rares cas permettait aux pirates de contourner la restriction d'accès au portail d'administration d'ADSelfService Plus basée sur les adresses IP a été corrigée. (build 6104)

Comment mettre à jour ? 

Mise à jour à l'aide du service pack

Editeur : ManageEngine
Produit : Exchange Reporter Plus
Date de la release : 20/05/21

Problèmes résolus :

Les problèmes suivants ont été corrigés : 

  • Problème de reconnaissance des tenants précédemment configurés lors de la mise à jour de la version. Les tenants ne pouvaient pas être visualisés dans la page "Tenants" ou dans les rapports "Exchange Online". Cependant, les mêmes tenants étaient répertoriés dans la page "License Management".
  • La page de configuration du rapport de surveillance "Email Queue Health" n'affiche pas Exchange Server 2019.
  • Problème dans les curseurs lorsque le filtre email ID est utilisé dans le rapport "Sent Traffic for Users".
  • Problème de chargement de la deuxième page de résultats lorsque les licences sont filtrées en fonction de la Database/OU.
  • Le problème rencontré lors de l'application de filtres basés sur les "Inactive Mailboxes" par le dernier reçu et le "Department Name" dans le module "License Management".
  • Difficulté occasionnelle à visualiser les rapports d'audit "Exchange Online".
  • Problème d'affichage des dossiers de boîtes aux lettres personnalisés dans les rapports "Mailbox Folder Permission Type".

Mise à jour ici :

- Télécharger le Service Pack (pour les clients existants)
- Télécharger la Dernière Version (pour les nouveaux clients)

Editeur : ManageEngine
Produit : AD Audit Plus
Date de la release : 12/05/21

Correction :

  • Le problème avec l'authentification unique basée sur SAML lorsque le nom de l'utilisateur principal est utilisé a été corrigé.
  • Les problèmes dans les rapports Azure AD dus à des erreurs d'analyse des données d'événements Azure ont été corrigés.

Pour mettre à niveau : Téléchargez le Service Pack
Nouvel utilisateur : Téléchargez ADAudit Plus

 

Nouvelle version ADAudit Plus

 

 

Sous-catégories