ADM是否受CVE-2021-42550影响?
经过和研发同事的确认,ADM不受影响:
Related Articles
ADSSP是否受CVE-2021-42550影响?
经过和研发同事的确认,ADSSP不受影响:Spring(CVE-2022-22965)框架漏洞对ManageEngine本地产品无影响
Spring框架中的一个严重漏洞 ( CVE-2022-22965 ) 影响在JDK 9+上运行的Spring MVC和Spring WebFlux应用程序已于2022年3月31日被公开披露。VMWare/Spring在此处记录了此漏洞的详细信息:https: //spring.io/blog/2022/03/31/spring-framework-rce-early-announcement ...ADSSP-不同时区有时差会影响TOTP身份验证吗?
举个例子,如果AD用户不在国内,不是北京Time Zone,但是ADSelfService Plus服务器部署在国内,那这种情况下,即使有时差(Time Difference)也不会影响TOTP的MFA。 因为TOTP是基于GMT/UTC,不是基于某一个特定时区,所以无论用户手机还是服务器,只要保证时间正确就行! 如果出现了以下报错,不是由于时差的原因,而是用户手机当前时间不对(或快或满,比如当前时区是15:00,但用户手机上显示14:59)。AD部分产品受Apache log4j2(CVE-2021-44228)漏洞影响(附workaround)
经与研发团队确认,部分AD产品受Apache log4j2(CVE-2021-44228)漏洞影响,提供的workaround如下: EventLog Analyzer: We have replaced the %m with %m{nolookups} in the log4j2.properties of ES. 1.Download the log4j2.properties file from the below link. ...即使“搜索”操作失败,DNS监视器运行状况也不受影响
我们不会根据“搜索值状态”影响DNS监视器的运行状况或可用性。相反我们将在监视器详细信息页面中显示状态。参考下图。 因此,用户可以从“配置告警”页面为属性配置阈值。参考下图。 当“搜索值状态”为“失败”时,用户可以配置影响运行状况的阈值。