What’s New In ADSelfService Build 6114

Compatibilidad con aplicaciones móviles para bloquear dominios de correo electrónico específicos

Versión 6114

Nuevas Características:

  • Compatibilidad con SAML SSO para ServiceDesk Plus : ADSelfService Plus ahora admite el inicio de sesión único (SSO) en la versión local de ManageEngine ServiceDesk Plus.

Mejoras:

  • Migrado de JavaPNS a la biblioteca Pushy (v0.14.1) y de NotNoop a la biblioteca Pushy (v0.14.1), para enviar notificaciones de iOS y presionar la aplicación móvil respectivamente, cuando el perfil MDM está instalado.

Corrección de problemas de seguridad:

  • Ahora se ha solucionado una vulnerabilidad de omisión de autenticación que afecta a las URL de la API REST, calificada como crítica. [CVE-2021-40539]

Versión 6113 

Correcciones de problemas:

  • Se ha solucionado un problema que impedía a los usuarios con caracteres especiales en sus contraseñas iniciar sesión en el portal a través del sitio móvil.
  • Se ha resuelto un problema que restringía el acceso de los usuarios al portal incluso durante las horas de inicio de sesión permitidas.
  • Todas las cookies ahora se pueden proteger habilitando la marca HttpOnly.

Versión 6112 

Mejoras:

  • La compatibilidad con Mac Agent ahora se ha introducido para macOS Big Sur.
  • Ahora se ha proporcionado compatibilidad con aplicaciones móviles para bloquear dominios de correo electrónico específicos y formatos de números móviles durante la inscripción de usuarios.

Correcciones de problemas:

  • Al usar la aplicación móvil para restablecer la contraseña / desbloquear la cuenta, no se verificó el número forzado de factores de autenticación. Este problema ya se ha resuelto.
  • Ahora se ha solucionado una vulnerabilidad en el módulo de flujo de trabajo de aprobación que facilitaba que un atacante no autenticado enviara correos electrónicos a los usuarios del dominio.
  • Se ha eliminado la posibilidad de un ataque de inyección de SQL booleano durante la vinculación manual de cuentas para Oracle Database.
  • El problema de seguridad de la toma de control de la cuenta a través de la creación de una cuenta de máquina ahora se ha solucionado.
  • La vulnerabilidad SSRF presente en el módulo de alta disponibilidad ahora se ha corregido.
  • El problema en la compilación 6111 con la función MFA para VPN en el que se omitió la autenticación ahora se ha resuelto.
  • Los cambios de contraseña no se aplicaron en todas las cuentas vinculadas cuando se habilitó la opción Forzar sincronización de contraseña en la compilación 6111. Este problema ahora se ha solucionado.

Otros articulos