Er is een ernstige kwetsbaarheid ontdekt in ManageEngine producten waarmee op afstand code uitgevoerd kan worden. (CVE-2022-47966)
Eind januari staat de uitrol van versie 6.10 van GRCcontrol gepland voor de cloud omgevingen. Versie 6.10 bevat een aantal verbeterde functionaliteiten en een groot aantal bug fixes, de volgende verbeteringen worden in versie 6.10 doorgevoerd:
1. De controle-instructie is zichtbaar in de implementatietaak.
2. Het versturen van activatiemails kan worden uitgezet.
3. Het ophalen van data via een OData access token wordt gelogd in de audittrail.
4. Nieuw vraagtype dat een inventarisatie kan genereren.
5. Een accorderingsfase na het uitvoeren van verbeteracties
6. Toepassen van de eigen huisstijl in de emailnotificaties.
7. Aanzetten van periodieke implementaties na afronding van de eerste implementatie.
8. Controletaken kunnen geannuleerd worden in de PLAN-fase.
9. Nieuw takendashboard.
10. Urenregistratie interne audits.
11. Uitklappen grote tekst velden.
12. Interne audit op basis van risicobehandelingen
Voor een gedetailleerde beschrijving van deze verbeteringen kunt u de pre-release notes raadplegen via deze link. De pre-release notes bevatten naast een beschrijving ook filmpjes en screenshots van de nieuwe functionaliteiten in versie 6.10, via deze weg willen we u voorbereiden op de aanstaande veranderingen in GRCcontrol.
In januari zullen we u informeren wat de exacte datum van de uitrol van versie 6.10 is.
GRCcontrol maakt gebruik van ZoHo Suite als 3rd party solution ten einde u de dienst te
bieden inzake al uw: