Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 24/09/21

  Nouvelles fonctionnalitées :

• Deux nouveaux agents ont été introduits dans la build 11301 - agent C# pour Windows/ Windows Domain et agent Go pour Linux. Password Manager Pro permettra désormais aux utilisateurs de restreindre les comptes d'utilisateurs qui sont ajoutés via les agents (nouveaux agents uniquement) pendant la découverte des comptes, en utilisant des modèles regex.

  Corrections de sécurité :

• Auparavant, la validité de la clé de l'agent ne pouvait être définie que jusqu'à 24 heures. Désormais, la validité de la clé de l'agent peut être définie jusqu'à 999 heures via les propriétés du système.
• Auparavant, les paramètres du Pare-feu Windows empêchaient la découverte de plusieurs agents dans les machines. Ce problème a été résolu.
• Auparavant, lors du choix de la base de données, les longs noms de connexion à la base de données n'étaient que partiellement visibles dans l'interface utilisateur. Ce problème a été corrigé en ajoutant une infobulle avec le nom complet de la base de données.
• A partir de la version 11200, les utilisateurs importés via AD ne pouvaient pas se connecter à Password Manager Pro en utilisant l'authentification locale. Ce problème a été corrigé.

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 29/09/21

Amélioration

• La prise en charge des langues japonaise et chinoise a été améliorée.

Correction de problèmes

• Un problème dans la génération de données pour les rapports d'audit lorsque le filtre des "Callers" ou "Targets" dans un profil d'audit est appliqué a été corrigé.

Editeur : ManageEngine

Produit : AD360

Date de la release : 22/09/21

Points forts :

• Renforcement de la sécurité : Cette fonctionnalité permet d'accéder à tous les paramètres de sécurité existants d'AD360 sous un seul onglet afin de garantir une meilleure accessibilité aux configurations de sécurité. Vous pouvez également savoir dans quelle mesure votre produit est sécurisé grâce à la fonction "Product Security Hardening".
• Notification de changement de mot de passe par défaut des comptes du produit : Les administrateurs seront informés si le mot de passe par défaut des utilisateurs intégrés au produit doit être modifié, par e-mail et dans le centre de notification AD360.

Améliorations

• Authentification à deux facteurs : Vous pouvez désormais activer par défaut un deuxième facteur d'authentification pour les utilisateurs du produit, en plus de la prise en charge déjà existante pour les utilisateurs du domaine.

Correction de problème :

• Nous proposons désormais une option permettant de désactiver l'authentification unique entre les composants intégrés. Cette option a été incluse car chaque composant peut avoir des informations d'identification administrateur différentes, ce qui a été signalé par Gregory.

Comment mettre à jour ?

• Mise à jour à l'aide du service pack

Editeur : ManageEngine

Produit : OpManager

Date de la release : 21/09/21

• OpManager :

• Le problème de vulnérabilité par injection SQL dans le module de rapport a été corrigé (signalé par Hồng Dương Trần. Voir : CVE-2021-41288).
• Le problème de vulnérabilité par injection SQL dans le module de diagnostic du support a été corrigé (signalé par Hồng Dương Trần. Référence : CVE-2021-40493).
• Les problèmes avec la vulnérabilité XSS stockée dans le module Process Monitoring, signalés par Ranjit Pahan, ont été corrigés.
• Les problèmes avec le chargement du widget 'Custom HTML or Text' dans NOC Views ont été corrigés.
• Pendant la découverte du serveur, un ensemble de moniteurs de performance SNMP de base sera maintenant assigné aux dispositifs qui sont découverts sans moniteurs par défaut mais avec une accréditation SNMP valide.
• Lorsqu'il est ajouté en tant que module complémentaire dans APM, la synchronisation des dispositifs, des interfaces et des alertes a été affinée pour une meilleure efficacité.
• Un nouveau champ "IfAlias" est maintenant inclus dans l'option "Interface Criteria" dans la page "Interface Discovery". Vous pouvez maintenant découvrir des interfaces avec leur valeur 'ifAlias'.
• Auparavant, la découverte d'interface ne parvenait pas à récupérer les interfaces correspondantes si la valeur du champ "Catégorie de dispositif" (sous Critères de dispositif) contenait des caractères non anglais. Ce problème a été corrigé.

• Lire la suite...