Neue Funktionen

• Systemgesundheit kann jetzt unter Ausschluss von BIOS-Updates und Patches basierend auf deren Veröffentlichungsdatum berechnet werden.

Verbesserungen

• Optimierte Bandbreitennutzung beim Herunterladen von Linux-Patch-Abhängigkeitspaketen.
• Verbesserte Sicherheit im Benutzerverwaltungsmodul durch optimierte Protokollbehandlung.

Fehlerbehebungen

• Lokale Rechteausweitungsschwachstelle bei bestimmten Datei-Upload-Vorgängen (CVE-2024-9871) behoben.
• Problem mit fehlerhaften PPM-Upgrades aufgrund unvollständiger Rollenbildung nach PGSQL-Versionsupdate behoben.
• Remote-Code-Ausführungsschwachstelle, die auf authentifizierte Administratoren beschränkt war, behoben.
• Problem mit der Verarbeitung hochgeladener Patches in der Patch-Bereitstellung behoben.
• Problem mit der Auflistung veralteter Linux-Patches als fehlend in APD behoben.
• Probleme im Linux-Patch-Scan-Workflow behoben.
• Problem mit dem Ausschluss von Paketen über die yum-Konfigurationsdatei auf Linux-Endpunkten behoben.
• PPM-Upgrade-Fehler aufgrund fehlender umbenannter SSP-Symbole behoben.
• Sicherheitsproblem behoben, bei dem Dateiverknüpfungen zu unbefugtem Dateilöschen und Rechteausweitungen führen konnten.
• Verbesserte Sicherheit in Abfrageberichten durch optimierte Sortierspaltenbehandlung für MSSQL-Datenbanken, um SQL-Injection zu verhindern.
• Problem mit PostgreSQL-Datenbankverbindung behoben, das PPM-Upgrade-Fehler verursachte.

Verbesserungen:

• Agenten-Authentifizierung: Einführung der Möglichkeit, manuell installierte Agenten zu autorisieren und zu genehmigen.
• Sicherheitsverbesserungen: Aktualisierte Datenbeschränkungspolitik für Abfrageberichte und Erweiterung des SCEP-Protokolls für eine Schlüssellänge von 4096 Bit.
• Berichtsfunktionen:
  • Export von Profilen als PDFs für Prüfungszwecke.
  • Möglichkeit, Systeme basierend auf benutzerdefinierten Compliance-Werten im System-Compliance-Bericht als konform zu markieren.
• Patch-Bereinigung: Einführung der Einstellungen zur Bereinigung älterer Versionen eines automatisch aktualisierten Softwarepakets.
• Selbstbedienungsportal: Verbesserte Personalisierungsoptionen für Agenten.
• Konfigurationsexporte: Verbesserung beim Export von Konfigurationsprofilen für einheitliche Bereitstellungen.

Fehlerbehebungen:

• Paketprobleme: Behebung eines Problems beim Hochladen von ZIP-Paketen unter bestimmten Bedingungen.
• Benutzerrechte: Techniker ohne Admin-Rechte können nun Geräte korrekt entfernen.
• Asset-Details: Fehler beim Posten von Asset-Daten aus integrierten Setups wurden behoben.
• Synchronisation: Probleme bei der Synchronisation von Active Directory-Domänen wurden korrigiert.
• Leistungsoptimierung: Behebung eines Timeout-Problems beim Starten von Terminals auf Linux-Maschinen mit geringer Bandbreite.
• Patch-Zusammenfassung: Korrektur von Anzeigefehlern in der Patch-Zusammenfassung durch redundante Binärdateien.
• E-Mail-Benachrichtigungen: Fehler bei der Zustellung von Benachrichtigungen, wie z. B. Ablaufmeldungen, wurden behoben.
• API-Sicherheit: Verbesserung der API-Bereichsparameter für Technikerrollen zur Sicherung von Konfigurationsbereitstellungen.

Diese Änderungen wurden speziell für d