Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 6/09/21

Correction de problèmes

Les problèmes suivants ont été corrigés

• Exécution de code à distance via l'écrasement du fichier BCP.
• Erreur dans la récupération des données basées sur les valeurs séparées par des espaces fournies pour la constante "Like" dans certains rapports d'audit et généraux.
• Les utilisateurs n'ayant pas le module MSOnline installé dans leur environnement ne pouvaient pas ajouter de techniciens dans le module délégation.
• Des données incorrectes s'affichent lorsque le filtre "Recipient Type" est appliqué dans le module "Manage License".

Editeur : ManageEngine

Produit : Asset Explorer

Date de la release : 3/09/21

  Changements de comportement :

• AEI-71960 : L'ID du contrat est maintenant préfixé au nom du contrat.
• AEI-95751 :
• La colonne Processeur logique peut désormais être choisie uniquement pour la vue en liste des hôtes virtuels.
• La colonne Système d'exploitation n'est plus prise en charge dans la page de vue en liste d'un poste.
• La colonne Commentaire n'est plus prise en charge dans la page d'affichage de la liste des postes.

  Améliorations :

• AEF-95865 : L'option de suppression est maintenant disponible dans la pop up de la vue de la liste des actifs sous le tableau de bord et la page de résumé.
• AEF-51221 : Les utilisateurs peuvent désormais sélectionner les colonnes ID du contrat et Type de contrat à afficher lors de la génération de rapports personnalisés sur les contrats.
• AEF-97733 : Les commentaires d'approbation pour l'action Approuver dans les bons de commande peuvent désormais être rendus facultatifs en mettant à jour "paramvalue" pour l'entrée ci-dessous dans la table GlobalConfig.
  category = "ApprovalAction
  parameter = "MandatePurchaseApprovalComments" (rendre les commentaires d'approbation obligatoires)
  paramvalue = "false" ou "true".

• Note : Pour l'action Approbation, les commentaires deviennent obligatoires lorsque le paramètre "paramvalue" est défini sur "true" et deviennent facultatifs lorsqu'il est défini sur "false". Pour l'action Rejeter, lescommentaires toujours obligatoires.

• AEF-89950, AEF-53046, AEF-84746, AEF-27699 : Vous pouvez maintenant vous connecter à la base de données MSSQL via l'authentification Windows.
• AEF-67346 : Les utilisateurs peuvent désormais visualiser les commentaires ajoutés aux factures et aux détails des paiements à partir de la liste du sous-onglet Factures et paiements de la page de détails du bon de commande.
• AEF-96301 : Dans l'intégration SCCM, le type de garantie du support professionnel est prioritaire lors de la recherche de la garantie des biens DELL basée sur la description du niveau de service. V_GS_DELL_ASSETWARRANTYINFORMATION0 peut également être utilisé pour récupérer les informations de garantie.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 26/08/21

Améliorations

• La prise en charge de l'agent Mac a été introduite pour macOS Big Sur.
• La prise en charge de l'application mobile pour bloquer des domaines de messagerie et des formats de numéro de téléphone mobile spécifiques lors de l'inscription de l'utilisateur est désormais fournie.

Correction des problèmes :

• Lors de l'utilisation de l'application mobile pour réinitialiser le mot de passe/déverrouiller le compte, le nombre forcé de facteurs d'authentification n'était pas vérifié. Ce problème a été résolu.
• Une vulnérabilité dans le module "Workflow d'approbation" qui permettait à un pirate non authentifié d'envoyer des e-mails aux utilisateurs du domaine a été corrigée.
• La possibilité d'une attaque par injection SQL Boolean lors de la liaison manuelle des comptes pour Oracle Database a été éliminée.
• Le problème de sécurité lié à la prise de contrôle de comptes via la création de comptes machine a été corrigé.
• La vulnérabilité SSRF présente dans le module "Haute disponibilité" a été corrigée.
• Le problème de la version 6111 avec la fonction MFA pour VPN dans lequel l'authentification était contournée a été résolu.
• Les changements de mot de passe n'étaient pas appliqués à tous les comptes liés lorsque l'option "Forcer la synchronisation des mots de passe" était activée dans la version 6111. Ce problème a été résolu. (build 6112)

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 12/08/21

  Nouvelles fonctionnalitées :

• Renouvellement de certificats : Une option "Renouveler" a été ajoutée sous "Certificats >> Certificats" qui permet aux utilisateurs de lancer le renouvellement des certificats auto-signés, signés par la racine, signés par l'autorité de certification Microsoft et signés par l'agent, ainsi que les certificats émis par des autorités de certification tierces. Lors du renouvellement, les certificats renouvelés hériteront automatiquement des serveurs déployés et de leurs informations d'identification.
• Découverte à partir d'un chemin partagé UNC pour Windows, Linux et Mac OS : Password Manager Pro prend désormais en charge la recherche de certificats SSL à partir de chemins partagés UNC (Universal Naming Convention) pour les machines Windows, Linux et Mac OS. Utilisez cette fonction pour découvrir les certificats SSL stockés dans un chemin de dossier au sein d'un serveur qui est accessible par Password Manager Pro. Après la découverte, Password Manager Pro consolidera les certificats SSL nouvellement découverts dans son référentiel de certificats. Cette option est également disponible pendant la découverte programmée des certificats.
• Découverte de certificats dans les machines DMZ à l'aide de l'agent KMP : Il est maintenant possible de découvrir les certificats SSL à partir de répertoires dans des machines distantes qui ne sont pas directement accessibles par Password Manager Pro - tout cela par le biais de l'agent KMP. Cette option est également disponible lors de la découverte programmée des certificats.
• Déploiement de certificats dans les navigateurs : Les utilisateurs pourront désormais déployer des certificats SSL dans les navigateurs à partir de Password Manager Pro pour les types de serveurs suivants : Windows, Linux et MacOS.
• Déploiement de certificats dans les navigateurs : Les utilisateurs pourront désormais déployer des certificats SSL dans les navigateurs à partir de Password Manager Pro pour les types de serveurs suivants : Windows, Linux et MacOS.
• RestApi : La nouvelle API REST, "Deploy Certificate", a été ajoutée.
• Redécouverte des certificats SSL : Password Manager Pro vous permet maintenant de redécouvrir des certificats SSL de la même source en utilisant les détails du serveur saisis lors de la précédente opération de découverte.
• Intégration avec Buypass Go SSL et ZeroSSL : Password Manager Pro s'intègre désormais à Buypass Go SSL et ZeroSSL, deux autorités de certification qui utilisent le protocole ACME (Automatic Certificate Management Environment) pour fournir des certificats SSL gratuits et sécurisés. Les utilisateurs peuvent maintenant demander, acquérir, créer, déployer, renouveler et automatiser la gestion de bout en bout des certificats SSL/TLS émis par Buypass Go SSL et ZeroSSL, le tout directement à partir de l'interface Web de Password Manager Pro.
• Intégration avec ManageEngine Mobile Device Manager (MDM) Plus : Password Manager Pro s'intègre désormais à ManageEngine Mobile Device Manager (MDM) Plus. Cette intégration utilise les API de ManageEngine MDM pour découvrir et déployer des certificats SSL vers et depuis les appareils mobiles gérés par votre serveur MDM. Password Manager Pro vous permet ensuite de filtrer les certificats SSL découverts en fonction du type de système d'exploitation, comme iOS, Android, Windows, Chrome OS, Mac OS et Apple tvOS. Il est également possible d'exporter des rapports sur les certificats MDM gérés dans le référentiel de Password Manager Pro au cours d'une période sélectionnée. En outre, vous pouvez programmer la génération périodique des rapports de certificats MDM.
• Manager Pro vous permet de modifier globalement le niveau d'accès des certificats partagés.
• De nouvelles API REST, 'Partager un certificat SSL à un utilisateur', 'Partager un certificat SSL à un groupe d'utilisateurs', 'Partager un groupe de certificats SSL à un utilisateur', 'Partager un groupe de certificats SSL à un groupe d'utilisateurs', 'Révoquer un certificat SSL à un utilisateur', 'Révoquer un certificat SSL à un groupe d'utilisateurs', 'Révoquer un groupe de certificats SSL à un utilisateur', 'Révoquer un groupe de certificats SSL à un groupe d'utilisateurs', 'Créer un groupe de certificats SSL', 'Supprimer un groupe de certificats SSL', 'Modifier un groupe de certificats SSL', 'Générer une clé d'installation d'agent', ont été ajoutées.

  Améliorations :

• Les utilisateurs peuvent désormais visualiser tous les certificats associés à un agent particulier en cliquant sur le "Nom d'hôte" de l'agent répertorié sous "Certificats >> Certificats >> Agents Windows".
• Maintenant, les utilisateurs peuvent découvrir les certificats émis par une "Autorité de certification Microsoft" particulière en entrant simplement le nom du MSCA dans la zone de texte fournie, pendant la découverte. Rappelez-vous, cette option supplémentaire sera disponible pour les installations de Password Manager Pro dans les machines serveur Windows uniquement.
• Il est désormais possible d'ajouter le nom Wildcard dans le champ SAN lors de la création d'un CSR ou d'un certificat auto-signé. Avec les certificats Wildcard, on peut sécuriser un nombre illimité de sous-domaines pour un domaine de base enregistré.
• Auparavant, les emails de notification d'expiration de certificat envoyés aux adresses email spécifiées dans les champs supplémentaires suivaient un format fixe. Désormais, les paramètres de personnalisation configurés pour les courriels de notification dans 'Admin >> SSH/SSL Config >> Notification Settings' seront également appliqués aux courriels envoyés via les adresses électroniques dans les champs supplémentaires.
• Password Manager Pro prend désormais en charge les tâches programmées de découverte de SSL et de MS Certificate Store Discovery avec l'agent KMP.
• Auparavant, les certificats devant expirer dans 10 jours ou moins étaient automatiquement renouvelés. Désormais, les utilisateurs pourront personnaliser le nombre de jours de renouvellement automatique des certificats avant leur expiration.
• Désormais, lors de la signature de CSR de certificats SSL à l'aide de l'agent KMP, il est possible de spécifier la valeur du délai d'attente de l'agent, en secondes.
• Dorénavant, les utilisateurs pourront sélectionner des certificats ou des groupes de certificats spécifiques lors de la génération du type de programme "Rapport sur les certificats SSL" (sous "Admin >> SSH/SSL Config >> Programmes >> Ajouter un programme").
• Les utilisateurs pourront désormais ajouter et modifier la liste des serveurs déployés sous "Certificats >> Certificats >> Serveurs multiples (icône)". Les serveurs nouvellement ajoutés seront mappés avec la dernière version du certificat dans le référentiel de certificats.
• Password Manager Pro prend désormais en charge la découverte de la plage IP pour la découverte du magasin de certificats MS ('Certificats >> Découverte >> Magasin de certificats MS') en utilisant le service PMP avec le compte Admin du domaine. Cela permet aux administrateurs de découvrir les certificats à travers les réseaux.
• Password Manager Pro prend désormais en charge la découverte de certificats 'Load Balancer' pour les périphériques Citrix. À partir de la version 11300, Password Manager Pro prend également en charge la découverte programmée de certificats à partir d'équilibreurs de charge basés sur Linux tels que BIG-IP F5, Nginx et Citrix.
• Les pages de génération de certificats et de CSR ont été améliorées avec la fonction de génération de mots de passe aléatoires.
• Les utilisateurs peuvent désormais sélectionner jusqu'à cinq modèles de certificats lors de la recherche de certificats SSL basée sur des modèles.
• Les utilisateurs peuvent maintenant contourner les paramètres du serveur proxy lors de la recherche de certificats SSL. Si cette option est sélectionnée, Password Manager Pro contournera le serveur proxy et effectuera directement la recherche de certificats en ligne. Cette option est également disponible lors de la recherche programmée de certificats.
• Auparavant, après le renouvellement du certificat, les utilisateurs devaient déployer manuellement les certificats MSCA/auto-signés. Maintenant, il est possible de déployer ces certificats automatiquement si les informations d'identification de l'utilisateur sont disponibles.
• Les utilisateurs pourront désormais choisir le 'Type de certificat' [CER/DER/P7B/CRT] et le 'Type de keystore' [JKS/PKCS/PEM/KEY] lors du déploiement des certificats sur les machines Windows et Linux et lors de l'exportation des certificats.
• Maintenant, il est possible de renouveler les certificats de type MSCA avec une nouvelle clé privée si une clé privée n'est pas déjà disponible.
• Désormais, Password Manager Pro prend en charge ClouDNS pour compléter la validation du contrôle de domaine lors de l'acquisition de certificats auprès d'autorités de certification publiques.
• Prise en charge de Keystores PKCS12 chiffrés AES256 lors de l'ajout de Keystores de certificats.
• Découverte du MSCA avec l'agent KMP à l'aide de modèles multiples : Les utilisateurs peuvent désormais sélectionner jusqu'à cinq modèles de certificats lors de la recherche de certificats d'AC locales par l'agent. Avant d'utiliser cette amélioration, veuillez vous assurer que l'agent KMP est mis à niveau vers la version 11300.
• Colonnes personnalisées avec fonction de recherche : À partir de la version 11300, Password Manager Pro vous permet d'effectuer des recherches dans des colonnes personnalisées pour les certificats SSL et les clés SSH.
• Liste de serveurs multiples : Vous pouvez maintenant inclure plusieurs serveurs pour les certificats dans les notifications d'expiration des certificats SSL.
• Importation de certificats GoDaddy : Désormais, les utilisateurs peuvent importer directement les certificats existants de leur compte GoDaddy dans le référentiel de Password Manager Pro.
• Dissociation locale des clés : Il est désormais possible de dissocier les clés localement si la dissociation à distance échoue pour les utilisateurs dont l'accès a été supprimé.
• APIs - Numéro de série comme champ obligatoire : Auparavant, le champ du numéro de série, qui était facultatif dans les API suivantes, est désormais obligatoire : pour obtenir un certificat, pour obtenir le keystore d'un certificat et pour supprimer un certificat.
• Numéro de série dans la Rest API getCertificateDetails : Dans l'API de restauration getCertificateDetails, le numéro de série a été ajouté en tant que champ facultatif ; le remplir permet d'obtenir les détails de ce certificat particulier uniquement.
• Dorénavant, les certificats SSL peuvent être manuellement mappés avec la liste des serveurs déployés à n'importe quel serveur directement à partir de 'Certificats >> Certificats >> Plus >> Ajouter un serveur déployé'.
• A partir de maintenant, les certificats/CSRs/groupes de certificats auront un champ email auquel les notifications d'expiration de SSL peuvent être envoyées, où l'adresse email de notification d'expiration peut être fournie lors de la création du certificat et du CSR.
• Une nouvelle option - Déployer vers le compte utilisateur du magasin de certificats Microsoft, a été ajoutée, qui facilite le déploiement des certificats déployés par le Microsoft Store vers les comptes utilisateurs respectifs, en plus du déploiement vers les comptes ordinateurs.
• La notification d'expiration du certificat SSL, configurée sous 'Admin >> SSH/SSL Config >> Notifications Settings >> Expiry', inclura désormais les champs Issuer, FingerPrint, et Serial Number dans l'email d'expiration du certificat.
• À partir de la version 11300, l'onglet "Audits de certificats" sera disponible sous l'onglet "Audits", où tous les audits de certificats liés à tous les utilisateurs seront affichés. De nouvelles API REST "Get Password Policies" et "Get Resource Types" ont été ajoutées.

  Changement de comportement :

• Désormais, tous les certificats ayant un numéro de série unique seront répertoriés dans l'onglet "Certificats". Toutefois, les utilisateurs existants peuvent gérer les certificats qu'ils ont déjà ajoutés dans la section "Historique", qui a été déplacée dans le "Sélecteur de colonnes".

  Corrections de sécurité :

• Une vulnérabilité XSS (ZVE-2021-0956) qui se produisait pendant la découverte de Load Balancer a été corrigée.
• Une vulnérabilité par injection SQL identifiée dans la fonctionnalité de réinitialisation du mot de passe PostgreSQL a été corrigée.
• Une vulnérabilité de traversée de chemin identifiée dans la section de rapport de rôle est corrigée en ajoutant des étapes de validation appropriées pour le chemin du fichier de téléchargement du rapport.
• Auparavant, les utilisateurs pouvaient rouvrir une fenêtre de session SSH à distance fermée à partir de la page d'historique du navigateur et réinitialiser la connexion à distance sans demander à nouveau le mot de passe de la ressource. Ce problème est corrigé.