Versão do GLPI 10.0.18

por | fev 12, 2025 | Blog PT

Um nova versão do GLPI está disponível.

Essa versão corrige uma série de incidentes de segurança que foram encontrados. A atualização é recomendada!

Você pode realizar o download do GLPI 10.0.18 no arquivo do GitHub.

Abaixo você encontra a lista de correções de segurança (nenhuma de nível CRÍTICO) nesta versão de ‘bugfixes’:

  • Injeção SQL não autenticada através de um endpoint de inventário (CVE-2025-24799)
  • Execução autenticada de código remoto (CVE-2025-24801)
  • Injeção SQL através da configuração de regras (CBE-2025-21619)
  • Redirecionamento aberto (CVE-2024-11955) 
  • XSS refletido na página de pesquisa (CVE-2025-21627)
  • Exposição de informações sensíveis no endpoint status.php(CVE-2025-21626)
  • Plugins desativados por usuário não autenticado (CVE-2025-23024) 
  • Autenticação não autorizada por e-mail usando o plugin OAuthIMAP (CVE-2025-23046)
  • Acesso não autorizado ao modo de depuração (CVE-2025-25192)

Correções de bugs também foram realizadas. Leia a lista de alterações (changelog) completa para saber mais detalhes.

Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e, também, para todos aqueles que contribuem regularmente para o projeto GLPI!

Atenciosamente.

Acompanhe-nos em nossas redes sociais para não perder nenhuma novidade!

Siga-nos

Novo parceiro GLPI no Brasil: PLSS Soluções

por | fev 7, 2025 | Blog PT

Temos o prazer de anunciar nosso novo parceiro Silver no Brasil: PLSS Soluções

A PLSS Soluções foi fundada em 2004 com o objetivo principal de oferecer serviços focados na satisfação do cliente. Utilizando a ferramenta GLPI desde 2010, a empresa se tornou verdadeiramente apaixonada por ela e ajuda muitos clientes a adotá-la e implementá-la de forma eficaz. Cada cliente recebe um atendimento personalizado, seja para a implementação do GLPI ou para soluções de servidores e infraestrutura em nuvem, sempre acompanhando as novas tecnologias e tendências do mercado.

Em sua busca constante por qualidade, a PLSS obteve a certificação MPS.BR, um programa criado em 2003 pela Softex para melhorar as capacidades de serviço das empresas de TI brasileiras.

O que diferencia a PLSS é a sua equipe: as pessoas são a verdadeira força da empresa.

Site: https://bit.ly/40zSy32

Estamos felizes em ver GLPI ITSM se expandindo internacionalmente e ajudando mais clientes por meio da nossa oferta GLPI Network, seja em assinatura on-premise ou em Cloud. Nossos novos parceiros desempenham um papel fundamental ao tornar esses serviços mais acessíveis e garantir suporte de qualidade.

Ser parceiro significa:

  • Aproveitar descontos especiais
  • Acessar o suporte oficial
  • Ter um contato privilegiado com um Channel Manager para conquistar mais clientes e aumentar sua reputação no mercado de ITSM Open Source

Se você deseja representar e implantar o GLPI em seu país, entre em contato conosco: https://glpi-project.org/pt-br/contato/

Permaneça conectado! Siga-nos em nossas plataformas de mídia social!

Junte-se a nós!

Novo parceiro GLPI no Brasil: Servicedesk Brasil

por | fev 3, 2025 | Blog PT

Temos o prazer de anunciar que a Servicedesk Brasil continua sendo nossa parceira oficial no Brasil! Como uma das primeiras empresas a se juntar a nós no país, a Servicedesk Brasil tem sido fundamental para o crescimento do GLPI no mercado brasileiro. Estamos ansiosos para continuar essa parceria de sucesso!

A Servicedesk Brasil se destaca pela sua capacidade de transformar e otimizar a gestão de serviços, negócios e ativos. Sua abordagem foca na identificação de necessidades e desafios, mapeamento de processos, análise de dados e entrega de resultados concretos. Tudo isso é possível graças a uma equipe experiente e apaixonada, especializada na criação de soluções inovadoras.

Eles realmente personificam a transformação digital das organizações.

Com ampla experiência no mercado, a Servicedesk Brasil atua principalmente na área de tecnologia da informação, utilizando os frameworks ITIL e Cobit. Sua expertise também se estende a outros setores, integrando TI, gestão de negócios e otimização de serviços. A empresa prioriza a melhoria contínua dos processos empresariais, utilizando metodologias como BPM/BPMN aplicadas ao ITSM, CMDB, CSC e ESM.

Seus projetos são realizados em parceria com empresas de tecnologia e fornecedores de soluções de software. Cada estratégia é personalizada, levando em consideração os desafios e os objetivos estratégicos das empresas, alinhando pessoas, processos e tecnologia. O resultado é a criação de valor tangível por meio de uma gestão orientada por dados (BI).

Site: https://bit.ly/4jrTJtR

Estamos felizes em ver GLPI ITSM se expandindo internacionalmente e ajudando mais clientes por meio da nossa oferta GLPI Network, seja em assinatura on-premise ou em Cloud. Nossos novos parceiros desempenham um papel fundamental ao tornar esses serviços mais acessíveis e garantir suporte de qualidade.

Ser parceiro significa:

  • Aproveitar descontos especiais
  • Acessar o suporte oficial
  • Ter um contato privilegiado com um Channel Manager para conquistar mais clientes e aumentar sua reputação no mercado de ITSM Open Source

Se você deseja representar e implantar o GLPI em seu país, entre em contato conosco: https://glpi-project.org/pt-br/contato/

Permaneça conectado! Siga-nos em nossas plataformas de mídia social!

Junte-se a nós!

Nova versão do GLPI 10.0.17

por | nov 6, 2024 | Blog PT

Uma nova versão do GLPI está disponível.

Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!

Você pode baixar o arquivo GLPI 10.0.17 no GitHub.

Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:

  • Unauthenticated session hijacking (CVE-2024-50339)
  • Account takeover through SQL injection (CVE-2024-40638)
  • Users email enumeration by unauthenticated user (CVE-2024-43416)
  • Account takeover without privilege escalation through the API (CVE-2024-47758)
  • Account takeover via the password reset feature (CVE-2024-47761)
  • Account takeover via API (CVE-2024-47760)
  • Insecure account deletion by authenticated user (CVE-2024-48912)
  • Authenticated SQL Injection (CVE-2024-45608)
  • Authenticated SQL injection in ticket form (CVE-2024-41679)
  • Stored XSS in RSS feeds (CVE-2024-45611)
  • Stored XSS via document upload (CVE-2024-47759)
  • Multiple reflected XSS (CVE-2024-43417, CVE-2024-43418, CVE-2024-45609, CVE-2024-45610, CVE-2024-41678)

changelog completo está disponível para mais detalhes.

Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!

Cumprimentos.

Acompanhe-nos em nossas redes sociais para não perder nada!

Seguir!

Avaliação do desempenho ambiental do digital: O Projeto IEN e Teclib’

por | jul 23, 2024 | Blog PT

O projeto IEN (Impacto Ambiental do Digital), lançado pelo IRT SystemX, é uma iniciativa inovadora que busca desenvolver ferramentas para avaliar o impacto ambiental das tecnologias digitais. Este projeto de 36 meses reúne atores principais como Airbus Protect, Teclib’, Total Energies, AFNIC e CentraleSupélec para elaborar métodos de avaliação padronizados e transparentes.

Objetivos do projeto IEN

O projeto IEN tem como objetivo fornecer uma abordagem sistêmica para avaliar os impactos diretos e indiretos dos sistemas digitais (servidores, infraestruturas de hospedagem, software, serviços digitais, etc.) no meio ambiente. Ao propor indicadores de cálculo homogêneos e baseados no ciclo de vida completo dos componentes digitais, o projeto pretende quantificar com precisão as economias e os custos ambientais induzidos.

Papel da Teclib’

A Teclib’, como parceira chave do projeto, traz sua expertise na gestão do impacto ambiental de software e serviços digitais. Com sua experiência em desenvolvimento sustentável e software de código aberto, a Teclib’ contribui para a criação de ferramentas de decisão baseadas em critérios ambientais e econômicos para orientar as escolhas tecnológicas de empresas e comunidades.

Metodologia e implementação

O projeto IEN se destaca por sua abordagem global que inclui:

-A definição de regras para valorizar os impactos ambientais dos componentes físicos em cada etapa de seu ciclo de vida.

-A criação de uma ferramenta de tomada de decisão para orientar as escolhas tecnológicas e os métodos de tratamento de dados.

-O compartilhamento com a comunidade científica de um guia de diagnóstico sistêmico sobre os impactos ambientais, bem como soluções de formação para sensibilizar os atores digitais.

Perspectivas e contribuições

Baseando-se nas pesquisas realizadas no âmbito do projeto PSE (Paris-Saclay Energies) e da aliança CircularIT, o projeto IEN busca promover a economia circular e a transição ecológica. Os resultados esperados incluem uma estrutura comum e uma metodologia equipada, generalizáveis para as indústrias, as comunidades locais e os fornecedores, facilitando assim escolhas tecnológicas mais sustentáveis e responsáveis.

O projeto IEN representa um avanço significativo em direção a uma avaliação rigorosa e padronizada do impacto ambiental das tecnologias digitais. Graças à colaboração de parceiros como a Teclib’, este projeto promete fornecer ferramentas valiosas para adotar práticas digitais mais sóbrias e respeitosas ao meio ambiente, apoiando a transição para uma economia circular.


Para mais informações sobre o projeto IEN e as iniciativas da Teclib’, consulte o site: https://www.irt-systemx.fr/projets/projet-ien/

Para mais novidades, junte-se a nós nas redes sociais!

Junte-se a nós!