Versão do GLPI 10.0.18

Um nova versão do GLPI está disponível.

Essa versão corrige uma série de incidentes de segurança que foram encontrados. A atualização é recomendada!

Você pode realizar o download do GLPI 10.0.18 no arquivo do GitHub.

Abaixo você encontra a lista de correções de segurança (nenhuma de nível CRÍTICO) nesta versão de ‘bugfixes’:

  • Injeção SQL não autenticada através de um endpoint de inventário (CVE-2025-24799)
  • Execução autenticada de código remoto (CVE-2025-24801)
  • Injeção SQL através da configuração de regras (CBE-2025-21619)
  • Redirecionamento aberto (CVE-2024-11955) 
  • XSS refletido na página de pesquisa (CVE-2025-21627)
  • Exposição de informações sensíveis no endpoint status.php(CVE-2025-21626)
  • Plugins desativados por usuário não autenticado (CVE-2025-23024) 
  • Autenticação não autorizada por e-mail usando o plugin OAuthIMAP (CVE-2025-23046)
  • Acesso não autorizado ao modo de depuração (CVE-2025-25192)

Correções de bugs também foram realizadas. Leia a lista de alterações (changelog) completa para saber mais detalhes.

Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e, também, para todos aqueles que contribuem regularmente para o projeto GLPI!

Atenciosamente.

Acompanhe-nos em nossas redes sociais para não perder nenhuma novidade!

Novo parceiro GLPI no Brasil: PLSS Soluções

Temos o prazer de anunciar nosso novo parceiro Silver no Brasil: PLSS Soluções

A PLSS Soluções foi fundada em 2004 com o objetivo principal de oferecer serviços focados na satisfação do cliente. Utilizando a ferramenta GLPI desde 2010, a empresa se tornou verdadeiramente apaixonada por ela e ajuda muitos clientes a adotá-la e implementá-la de forma eficaz. Cada cliente recebe um atendimento personalizado, seja para a implementação do GLPI ou para soluções de servidores e infraestrutura em nuvem, sempre acompanhando as novas tecnologias e tendências do mercado.

Em sua busca constante por qualidade, a PLSS obteve a certificação MPS.BR, um programa criado em 2003 pela Softex para melhorar as capacidades de serviço das empresas de TI brasileiras.

O que diferencia a PLSS é a sua equipe: as pessoas são a verdadeira força da empresa.

Site: https://bit.ly/40zSy32

Estamos felizes em ver GLPI ITSM se expandindo internacionalmente e ajudando mais clientes por meio da nossa oferta GLPI Network, seja em assinatura on-premise ou em Cloud. Nossos novos parceiros desempenham um papel fundamental ao tornar esses serviços mais acessíveis e garantir suporte de qualidade.

Ser parceiro significa:

  • Aproveitar descontos especiais
  • Acessar o suporte oficial
  • Ter um contato privilegiado com um Channel Manager para conquistar mais clientes e aumentar sua reputação no mercado de ITSM Open Source

Se você deseja representar e implantar o GLPI em seu país, entre em contato conosco: https://glpi-project.org/pt-br/contato/

Permaneça conectado! Siga-nos em nossas plataformas de mídia social!

Novo parceiro GLPI no Brasil: Servicedesk Brasil

Temos o prazer de anunciar que a Servicedesk Brasil continua sendo nossa parceira oficial no Brasil! Como uma das primeiras empresas a se juntar a nós no país, a Servicedesk Brasil tem sido fundamental para o crescimento do GLPI no mercado brasileiro. Estamos ansiosos para continuar essa parceria de sucesso!

A Servicedesk Brasil se destaca pela sua capacidade de transformar e otimizar a gestão de serviços, negócios e ativos. Sua abordagem foca na identificação de necessidades e desafios, mapeamento de processos, análise de dados e entrega de resultados concretos. Tudo isso é possível graças a uma equipe experiente e apaixonada, especializada na criação de soluções inovadoras.

Eles realmente personificam a transformação digital das organizações.

Com ampla experiência no mercado, a Servicedesk Brasil atua principalmente na área de tecnologia da informação, utilizando os frameworks ITIL e Cobit. Sua expertise também se estende a outros setores, integrando TI, gestão de negócios e otimização de serviços. A empresa prioriza a melhoria contínua dos processos empresariais, utilizando metodologias como BPM/BPMN aplicadas ao ITSM, CMDB, CSC e ESM.

Seus projetos são realizados em parceria com empresas de tecnologia e fornecedores de soluções de software. Cada estratégia é personalizada, levando em consideração os desafios e os objetivos estratégicos das empresas, alinhando pessoas, processos e tecnologia. O resultado é a criação de valor tangível por meio de uma gestão orientada por dados (BI).

Site: https://bit.ly/4jrTJtR

Estamos felizes em ver GLPI ITSM se expandindo internacionalmente e ajudando mais clientes por meio da nossa oferta GLPI Network, seja em assinatura on-premise ou em Cloud. Nossos novos parceiros desempenham um papel fundamental ao tornar esses serviços mais acessíveis e garantir suporte de qualidade.

Ser parceiro significa:

  • Aproveitar descontos especiais
  • Acessar o suporte oficial
  • Ter um contato privilegiado com um Channel Manager para conquistar mais clientes e aumentar sua reputação no mercado de ITSM Open Source

Se você deseja representar e implantar o GLPI em seu país, entre em contato conosco: https://glpi-project.org/pt-br/contato/

Permaneça conectado! Siga-nos em nossas plataformas de mídia social!

Nova versão do GLPI 10.0.17

Uma nova versão do GLPI está disponível.

Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!

Você pode baixar o arquivo GLPI 10.0.17 no GitHub.

Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:

  • Unauthenticated session hijacking (CVE-2024-50339)
  • Account takeover through SQL injection (CVE-2024-40638)
  • Users email enumeration by unauthenticated user (CVE-2024-43416)
  • Account takeover without privilege escalation through the API (CVE-2024-47758)
  • Account takeover via the password reset feature (CVE-2024-47761)
  • Account takeover via API (CVE-2024-47760)
  • Insecure account deletion by authenticated user (CVE-2024-48912)
  • Authenticated SQL Injection (CVE-2024-45608)
  • Authenticated SQL injection in ticket form (CVE-2024-41679)
  • Stored XSS in RSS feeds (CVE-2024-45611)
  • Stored XSS via document upload (CVE-2024-47759)
  • Multiple reflected XSS (CVE-2024-43417, CVE-2024-43418, CVE-2024-45609, CVE-2024-45610, CVE-2024-41678)

changelog completo está disponível para mais detalhes.

Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!

Cumprimentos.

Acompanhe-nos em nossas redes sociais para não perder nada!

Avaliação do desempenho ambiental do digital: O Projeto IEN e Teclib’

O projeto IEN (Impacto Ambiental do Digital), lançado pelo IRT SystemX, é uma iniciativa inovadora que busca desenvolver ferramentas para avaliar o impacto ambiental das tecnologias digitais. Este projeto de 36 meses reúne atores principais como Airbus Protect, Teclib’, Total Energies, AFNIC e CentraleSupélec para elaborar métodos de avaliação padronizados e transparentes.

Objetivos do projeto IEN

O projeto IEN tem como objetivo fornecer uma abordagem sistêmica para avaliar os impactos diretos e indiretos dos sistemas digitais (servidores, infraestruturas de hospedagem, software, serviços digitais, etc.) no meio ambiente. Ao propor indicadores de cálculo homogêneos e baseados no ciclo de vida completo dos componentes digitais, o projeto pretende quantificar com precisão as economias e os custos ambientais induzidos.

Papel da Teclib’

A Teclib’, como parceira chave do projeto, traz sua expertise na gestão do impacto ambiental de software e serviços digitais. Com sua experiência em desenvolvimento sustentável e software de código aberto, a Teclib’ contribui para a criação de ferramentas de decisão baseadas em critérios ambientais e econômicos para orientar as escolhas tecnológicas de empresas e comunidades.

Metodologia e implementação

O projeto IEN se destaca por sua abordagem global que inclui:

-A definição de regras para valorizar os impactos ambientais dos componentes físicos em cada etapa de seu ciclo de vida.

-A criação de uma ferramenta de tomada de decisão para orientar as escolhas tecnológicas e os métodos de tratamento de dados.

-O compartilhamento com a comunidade científica de um guia de diagnóstico sistêmico sobre os impactos ambientais, bem como soluções de formação para sensibilizar os atores digitais.

Perspectivas e contribuições

Baseando-se nas pesquisas realizadas no âmbito do projeto PSE (Paris-Saclay Energies) e da aliança CircularIT, o projeto IEN busca promover a economia circular e a transição ecológica. Os resultados esperados incluem uma estrutura comum e uma metodologia equipada, generalizáveis para as indústrias, as comunidades locais e os fornecedores, facilitando assim escolhas tecnológicas mais sustentáveis e responsáveis.

O projeto IEN representa um avanço significativo em direção a uma avaliação rigorosa e padronizada do impacto ambiental das tecnologias digitais. Graças à colaboração de parceiros como a Teclib’, este projeto promete fornecer ferramentas valiosas para adotar práticas digitais mais sóbrias e respeitosas ao meio ambiente, apoiando a transição para uma economia circular.


Para mais informações sobre o projeto IEN e as iniciativas da Teclib’, consulte o site: https://www.irt-systemx.fr/projets/projet-ien/

Para mais novidades, junte-se a nós nas redes sociais!

Nova versão 10.0.16 do GLPI

Nova versão 10.0.16 do GLPI

Uma nova versão do GLPI está disponível.

Esta versão corrige alguns problemas de segurança que foram descobertos recentemente. A atualização é recomendada!

Você pode baixar o arquivo GLPI 10.0.16 no GitHub.

Você encontrará abaixo a lista de problemas de segurança corrigidos nesta versão de correção de bugs:

  • Aquisição de contas através de injeção SQL em scripts AJAX (CVE-2024-37148)
  • Execução remota de código através do carregador de plugins (CVE-2024-37149)
  • Upload de arquivos autenticados em tickets restritos (CVE-2024-37147)

Além disso, aqui está uma pequena lista das principais alterações feitas nesta versão:

  • O campo de banco de dados Freesize não foi migrado corretamente
  • Os comutadores empilhados inventariados na rede tinham todos o mesmo nome
  • Remover monitores do inventário quando não houver nenhum monitor presente
  • Importar hierarquia de localizações a partir de LDAP e inventário

changelog completo está disponível para mais detalhes.

Gostaríamos de agradecer a todas as pessoas que contribuíram para esta nova versão e a todos aqueles que contribuem regularmente para o projeto GLPI!

Cumprimentos.

Siga-nos em nossas redes sociais e não perca nenhuma de nossas novidades!