Amélioration :

• Exchange Reporter Plus peut désormais transmettre les logs d'audit à la solution SIEM cloud de ManageEngine, Log360 Cloud, pour une surveillance et une gestion de la conformité efficaces.

Problèmes résolus :

• Une vulnérabilité d'injection XSS dans le champ Message utilisé pour la vérification de l'email d'authentification à deux facteurs a été corrigée.
• Une vulnérabilité d'injection SQL dans les paramètres allotedSizeParam et mailboxsizeRelation, rapportée par minhgalaxy, a été corrigée.
• Une vulnérabilité d'injection SQL dans le paramètre objectId a été corrigée.
• Chaque instance d'Exchange Reporter Plus aura désormais un mot de passe aléatoire pour la base de données fournie avec le produit.

Améliorations

• La prise en charge du portail de gestion des devices, qui permet aux utilisateurs finaux de gérer leurs devices enregistrés auprès de Duo depuis le portail en libre-service, a été étendue au Duo Web SDK v4.
• L'authentification faciale à partir de devices Android peut désormais être une méthode d'authentification biométrique supplémentaire aux côtés de l'authentification par empreinte digitale pour le MFA.

Problème résolu

• Un problème qui provoquait le masquage du logo personnalisé sur l'écran de connexion de la machine lorsqu'un chemin d'accès contextuel était défini a été corrigé.

Correctifs

• Un problème qui provoquait l'affichage de messages incorrects lors de l'échec des tentatives CAPTCHA a été corrigé.
• Un problème qui survenait lors de la restriction des licences sans propriétaire lorsque plusieurs comptes avec le même nom d'utilisateur existent dans différents domaines a été corrigé.