Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 10/11/23

Fonctionnalité :

• Authentification Mail Server :
  • Vous pouvez désormais sécuriser l'accès à votre serveur de messagerie en utilisant OAuth, en plus de l'authentification de base.

Dépréciation :

• La cmdlet utilisée pour le profil d'audit Spam Detection a été dépréciée par Microsoft. Ce profil d'audit ne sera plus disponible.
• L'action d'audit Update user credentials a été dépréciée par Microsoft. À la place, vous pouvez utiliser l'action d'audit Change User Password pour auditer la même chose.

Problèmes résolus :

• La bibliothèque JSON vulnérable (CVE-2023-5072) utilisée précédemment dans le produit a été mise à niveau vers la dernière version 20231013.
• Un problème dans les audits Mail Trace où le rapport ne pouvait pas être exporté lorsque la colonne Size était sélectionnée a été corrigé.

Comment mettre à jour ?

• Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : M365 Manager Plus

Date de la release : 10/11/23

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 1/11/23

  Corrections de sécurité :

• Nous avons mis à niveau le composant json.jar de la bibliothèque Password Manager Pro vers la dernière version (json-20231013), évitant ainsi les vulnérabilités potentielles aux attaques par déni de service (CVE-2023-507).
• Nous avons corrigé un problème qui permettait aux utilisateurs de voir les informations sur les groupes de clés SSH non partagées.
• Nous avons corrigé un problème qui permettait aux utilisateurs de visualiser la description des clés PGP non partagées.
• Nous avons trouvé une vulnérabilité qui permettait à un utilisateur de modifier la configuration du serveur d'atterrissage créée par d'autres utilisateurs.
• Les problèmes XSS (Cross-Site Scripting) suivants ont été détectés et corrigés :
  • Des vulnérabilités ont été corrigées dans les propriétés des rôles situées sur la page d'édition des rôles personnalisés.
  • Correction rapide d'un problème dans les attributs du tableau d'affichage des messages.
  • Correction d'une vulnérabilité identifiée lors de l'ajout d'un nouveau type de ressource.
  • Prévention d'une vulnérabilité potentielle pouvant affecter un utilisateur dans une session SQL initiée par un autre utilisateur.
  • Correction d'une vulnérabilité observée lors de la lecture de l'enregistrement d'une session SQL sous "Connexions enregistrées" dans l'onglet "Audit".

Editeur : ManageEngine

Produit : ServiceDesk Plus

Date de la release : 3/11/23

Changements de comportement :

• SD-113612 : L'intervalle de temps pour notifier l'inventaire des actifs est réduit à 8 heures.
• SD-113685 : Le nombre limite d'accès à l'URL api/v3/approbations est augmenté à 60 par minute.
• SD-113128 : Si plusieurs destinataires sont spécifiés lors de l'envoi d'emails depuis ServiceDesk Plus via le protocole SMTP, l'email sera envoyé uniquement aux destinataires valides. Pour les destinataires non valides, l'email ne sera pas envoyé et une entrée sera ajoutée au journal du système.
• SD-113642 : Les versions 2008 et inférieures de MSSQL sont obsolètes. De plus, les versions MSSQL auront un impact sur la migration et la configuration de la base de données comme suit :

  Version MSSQL	Configuration de la base de données	Pendant la migration
  Version 2008 et suivantes	Versions non prises en charge - Impossible à configurer	La migration va s'arrêter. Mettez à jour MSSQL pour continuer.
  Versions 2012 et 2014	Versions non vérifiées - Un message d'avertissement s'affiche lors de la configuration de la base de données	La migration va se poursuivre.
  Versions 2016, 2017, 2019 et 2022	Versions prises en charge - Configurables	La migration va se poursuivre.

Lire la suite...