Une vulnérabilité locale d'élévation de privilèges signalée par Lukasz dans le cadre de notre programme de primes aux bugs a été corrigée en changeant le chemin d'installation par défaut en C:\Program Files\ManageEngine et en supprimant les autorisations inutiles des fichiers du produit. Les clients existants peuvent se référer à ce guide pour supprimer les autorisations inutiles des fichiers du produit pour AD360. Si vous souhaitez migrer le répertoire d'installation existant vers C:\Program Files, veuillez contacter l'équipe support AD360.
La dépendance Log4j dans AD360 a été supprimée pour garantir la sécurité. Les clients qui ont activé ou souhaitent activer la configuration RSA SecurID pour TFA, lisez ce post du forum pour savoir comment mettre à jour manuellement le dernier fichier authapi.jar et ses fichiers JAR Log4j correspondants.
