GLPI 10.0.18 jest już dostępny!

utworzone przez | lut 12, 2025 | Blog PL

Dostępna jest nowa wersja GLPI.

To wydanie naprawia niektóre problemy bezpieczeństwa, które zostały niedawno wykryte. Zalecana jest aktualizacja!

Archiwum GLPI w wersji 10.0.18 jest dostępne na GitHubie.

Poniżej znajduje się lista poprawek bezpieczeństwa (żadna KRYTYCZNA) wprowadzonych w tej wersji:

  • Unauthenticated SQL injection through the inventory endpoint (CVE-2025-24799)
  • Authenticated Remote code execution (CVE-2025-24801)
  • SQL injection through the rules configuration (CVE-2025-21619)
  • Open Redirection (CVE-2024-11955)
  • Reflected XSS in search page (CVE-2025-21627)
  • Exposure of sensitive information in the `status.php` endpoint (CVE-2025-21626)
  • Plugins disabled by unauthenticated user (CVE-2025-23024)
  • Unauthorized authentication by email using the OAuthIMAP plugin (CVE-2025-23046)
  • Unauthorized access to debug mode (CVE-2025-25192)

Wprowadzono także wiele poprawek błędów. Więcej szczegółów znajdziesz w dzienniku zmian.

Dziękujemy wszystkim, którzy przyczynili się do powstania tej nowej wersji i ogólnie wszystkim, którzy regularnie wspierają projekt GLPI.

Serdeczne pozdrowienia.

Śledź nas na naszych portalach społecznościowych, aby nie przegapić żadnych aktualności GLPI

Śledź nas

Dostępna jest nowa wersja GLPI 10.0.17

utworzone przez | lis 6, 2024 | Blog PL, Nowości

Dostępna jest nowa wersja GLPI!

W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!

Możesz pobrać archiwum GLPI 10.0.17 na GitHubie.

Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:

  • Unauthenticated session hijacking (CVE-2024-50339)
  • Account takeover through SQL injection (CVE-2024-40638)
  • Users email enumeration by unauthenticated user (CVE-2024-43416)
  • Account takeover without privilege escalation through the API (CVE-2024-47758)
  • Account takeover via the password reset feature (CVE-2024-47761)
  • Account takeover via API (CVE-2024-47760)
  • Insecure account deletion by authenticated user (CVE-2024-48912)
  • Authenticated SQL Injection (CVE-2024-45608)
  • Authenticated SQL injection in ticket form (CVE-2024-41679)
  • Stored XSS in RSS feeds (CVE-2024-45611)
  • Stored XSS via document upload (CVE-2024-47759)
  • Multiple reflected XSS (CVE-2024-43417, CVE-2024-43418, CVE-2024-45609, CVE-2024-45610, CVE-2024-41678)

Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów.

Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!

Pozdrowienia.

Śledź nas na naszych portalach społecznościowych, aby niczego nie przegapić!

Podążać!

Nowy GLPI Silver Partner w Polsce: DNR Group

utworzone przez | wrz 23, 2024 | Blog PL

Z przyjemnością informujemy o naszym nowym silver partner w Polsce: DNR Group

Specjaliści w dziedzinie obsługi informatycznej, administracji serwerami i cyberbezpieczeństwa. Dadzą Ci swoją wiedzę, doświadczenie, dedykowane rozwiązania i pełne wsparcie. Pomogą Twojej firmie usprawnić procesy zachodzące w infrastrukturze IT, zadbać o bezpieczeństwo danych i zoptymalizować działania, jednocześnie pomagając zmniejszyć koszty. DNR Group to firma rodzinna, wiedzą jak słuchać oraz odpowiadać na potrzeby drugiej strony. Klientów traktują, jak Partnerów, bo zaufanie to podstawa. Pozwól im poznać swój biznes, a oni zaproponują jej najlepsze i najbardziej optymalne rozwiązania.

Zespół DNR Group to lider w reaktywności, od lat działają i udoskonalają GLPI na własne potrzeby, tworząc rozwiązanie, umożliwiające, nie tylko szybką reakcje na zgłaszane problemy  ale również zwinne zarządzanie całym środowiskiem IT!

Zapewniają profesjonalny monitoring infrastruktury IT oraz dedykowane centrum do zarządzania bezpieczeństwem danych. Ich rozwiązania pozwolą przewidzieć, przeciwdziałać i zapobiec problemom wewnętrznym i zewnętrznym! Twoja infrastruktura będzie nie tylko bezpieczniejsza, bardziej wydajna i skuteczniejsza w działaniu. Będzie również optymalnie wykorzystywana!

Jako specjaliści z wieloletnim doświadczeniem oferują doradztwo w zakresie IT, szereg szkoleń dla pracowników, rozwiązań dla pracy zdalnej, czy prace instalacyjne przy modernizacji sieci komputerowych. Zakres ich usług jest naprawdę szeroki, podobnie, jak grono zadowolonych klientów. Rozwiązania, które oferują Klientom zapewniają najwyższy poziom bezpieczeństwa, wysoką dostępność i efektywność.

Strona internetowa: https://bit.ly/47Szoc1

Cieszymy się, że GLPI ITSM rozwija się na całym świecie i pomaga coraz większej liczbie klientów dzięki naszej ofercie GLPI Network, zarówno w subskrypcji on-premise, jak i w Cloud. Nasi nowi partnerzy odgrywają kluczową rolę, udostępniając te usługi szerszemu gronu i zapewniając wsparcie wysokiej jakości.

Bycie partnerem oznacza:

  • Korzystanie ze specjalnych zniżek
  • Dostęp do oficjalnego wsparcia
  • Prywatny kontakt z Channel Managerem, który pomoże zdobywać nowych klientów i zwiększyć reputację na rynku ITSM Open Source

Jeśli chcesz reprezentować i wdrażać GLPI w swoim kraju, skontaktuj się z nami: https://glpi-project.org/pl/skontaktuj-sie-z-nami/

Śledź nas w naszych sieciach społecznościowych i nie przegap naszych nowości!

Dołącz do nas!
Dostępna nowa wersja GLPI 10.0.16

Dostępna nowa wersja GLPI 10.0.16

utworzone przez | lip 3, 2024 | Blog PL, Nowości

Dostępna jest nowa wersja GLPI.

W tej wersji naprawiono kilka niedawno wykrytych problemów związanych z bezpieczeństwem. Zalecana jest aktualizacja!

Możesz pobrać archiwum GLPI 10.0.16 na GitHubie.

Poniżej znajdziesz listę problemów bezpieczeństwa naprawionych w tej wersji z poprawkami błędów:

  • Przejęcie konta przez SQL Injection w skryptach AJAX (CVE-2024-37148)
  • Zdalne wykonanie kodu przez loader wtyczek (CVE-2024-37149)
  • Uwierzytelnione przesyłanie plików do ograniczonych zgłoszeń (CVE-2024-37147)

Poniżej znajduje się również krótka lista głównych zmian wprowadzonych w tej wersji:

  • Pole bazy danych Freesize nie zostało poprawnie zmigrowane
  • Zewidencjonowane przełączniki sieciowe miały tę samą nazwę
  • Usuń monitory z inwentarza, gdy żaden monitor nie jest obecny
  • Importuj hierarchię lokalizacji z LDAP i inwentarza

Pełny dziennik zmian jest dostępny, aby uzyskać więcej szczegółów.

Chcielibyśmy podziękować wszystkim osobom, które przyczyniły się do powstania tej nowej wersji oraz wszystkim, którzy regularnie przyczyniają się do projektu GLPI!

Pozdrowienia.

Śledź nas na naszych portalach społecznościowych i nie przegap żadnych nowości!

Dołącz do nas!

Nowy Silver Partner w Indie: Lattice Networks

utworzone przez | lip 2, 2024 | Blog PL

Z przyjemnością informujemy o naszym nowym silver partner w Indie: Lattice Networks

Misja: Umożliwienie rozwoju informatyki i dostarczanie rozwiązań open source wspierających społeczności w całych Indiach.

Oferty: PROJEKTOWANIE / ROZWIĄZANIA / KONSERWACJA / WSPARCIE / SPRZEDAŻ INFRASTRUKTURY IT.

Rozwiązania: Serwer plików/e-mail/kopia zapasowa, Przechowywanie danych, Bezpieczeństwo danych, Zgodność informatyczna, BCDR, Sieci strukturalne, Wi-Fi, Monitorowanie, Rozwiązania kontroli dostępu.

Lattice Networks, założona w 2002 roku, jest głównym dostawcą kompleksowych rozwiązań IT dla wszystkich potrzeb biznesowych.
Lattice Networks jest liderem w dostarczaniu korporacyjnych rozwiązań IT z szerokim portfolio ofert odpowiadających na różnorodne potrzeby sektorów wertykalnych klientów.
Lattice Networks, z bogatym doświadczeniem w technologiach IT, oferuje rozwiązania IT w obszarach zarządzania infrastrukturą, rozwiązaniach sieciowych, zgodności informatycznej, infrastrukturze chmurowej, bezpieczeństwie danych, zaporach ogniowych oraz rozwiązaniach sieciowych.

Ponadto, dostarczamy skalowalne, spersonalizowane rozwiązania, które pozwalają organizacjom na poprawę istniejącej infrastruktury IT poprzez zwiększenie efektywności i łatwości zarządzania.

Dostarczając spersonalizowane rozwiązania dla ponad 500 firm, Lattice Networks oferuje specyficzne rozwiązania dla MŚP, sektora produkcyjnego, edukacyjnego oraz branży architektonicznej i budowlanej, pomagając im poprawić efektywność zarządzania, dostarczając skalowalne rozwiązania automatyzacyjne oraz oszczędzając czas i zasoby dzięki rozwiązaniom IT.

Lattice Networks jest Twoim jedynym partnerem w zakresie rozwiązań IT.

Strona internetowa: https://bit.ly/4ePko1m

Cieszymy się, że rozwiązanie GLPI ITSM ma coraz więcej partnerów na całym świecie, a usługa subskrypcji GLPI Network (GLPI On Premise) będzie dostępna dla większej liczby klientów za pośrednictwem naszego nowego partnera.

Nasza duża sieć partnerska jest zawsze otwarta na nowe formy współpracy. Jeśli jesteś zainteresowany reprezentowaniem jednego z naszych produktów w swoim kraju, skontaktuj się z nami: https://glpi-project.org/pl/skontaktuj-sie-z-nami/

Bycie partnerem oznacza:

Posiadanie bezpośredniego dostępu do wiedzy technicznej Teclib;
Specjalne rabaty;
Dostęp do oficjalnego wsparcia,
Wiele innych narzędzi, które pomogą Ci zdobyć więcej klientów i zwiększyć widoczność na rynku poprzez dodanie open source ITSM do swojego portfolio.

Odkryj wszystkie korzyści z bycia partnerem GLPI https://glpi-project.org/pl/partnerzy/

Śledź nas w naszych sieciach społecznościowych i nie przegap naszych nowości!

Dołącz do nas!