Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 6/05/20

Corrections :

• Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.

Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 28/04/20

• Planificateur de rapports : l'heure de création et de modification de chaque calendrier de rapport est disponible. L'heure de modification est mise à jour chaque fois que le calendrier est modifié, activé, partagé, etc.
• Rapports d'audit du service d'assistance :
  Le rapport de connexion du technicien portera le nom complet du technicien en plus du nom de sAMAccount.
• Dans les opérations de gestion de masse utilisant le CSV, le nom du gestionnaire peut être rempli en fournissant uniquement l'ID de l'employé.
• L'attribut ms-DS-ConsistencyGuid a été ajouté à la liste existante des attributs Source Anchor configurés lors de la configuration d'Office 365.

Corrections :

Les problèmes suivants ont été corrigés dans cette version,

• Le rapport d'audit exporté n'incluait pas le nom du modèle utilisé pour les tickets de création d'utilisateur.
• Les techniciens ne peuvent pas modifier les permissions NTFS pour les dossiers, si des groupes visibles sont configurés pour eux.
• Vulnérabilité des scripts inter-sites dans la recherche d'employés.
• La colonne des membres n'est pas mise à jour lorsque le rapport sur les permissions pour les dossiers est généré.
• Lors de la création d'un calendrier pour le rapport Permissions pour les dossiers, la valeur du niveau personnalisé saisie pour l'option Vérifier les permissions pour les dossiers jusqu'à n'a pas été enregistrée.
• Le message d'erreur ne s'affichait pas lorsqu'un technicien tentait de supprimer une politique d'automatisation, quand un autre technicien reliait cette politique d'automatisation à une automatisation.
• L'attribut d'autorisation d'accès à distance de l'utilisateur reste inchangé lorsqu'il est modifié à l'aide d'un modèle de modification d'utilisateur dont l'autorisation d'accès à distance est définie sur Contrôle de l'accès par la politique d'accès à distance.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 29/04/20

  Améliorations de sécurité :

• Une vulnérabilité d'injection SQL identifiée dans les "Rapports d'audit" a été corrigée.
• Un problème de Cross-Site Scripting (XSS) qui se produisait en raison de l'absence de codage de sortie dans l'entrée utilisateur a été corrigé.
• Auparavant, le mot de passe Keystore du certificat téléchargé sur le serveur était ajouté à l'URL, ce qui posait un risque de sécurité. Désormais, le mot de passe du Keystore sera envoyé sous la forme d'un "RequestBody" afin de maintenir une sécurité optimale.

  Correction de bugs :

• Lorsqu'un ensemble de ressources est partagé avec un ou plusieurs utilisateurs ayant des autorisations d'accès différentes, et lorsqu'une autorisation d'accès différente est accordée pour l'une de ces ressources, l'autorisation d'accès de toutes les autres ressources est également modifiée. Ce problème est désormais résolu.

Editeur : ManageEngine

Produit : Data Security Plus

Date de la release : 22/04/20

Nouveautés

Protection Could (version bêta) 

• Surveiller l'utilisation des applications dans le Cloud - Gardez une trace de tous les accès aux applications dans le Cloud ainsi que des détails sur l'acteur, la catégorie d'application, son score de réputation, etc.
• Suivre le transfert de données vers le Cloud - Surveillez les activités de téléchargement qui ont lieu sur les application Sharepoint, OneDrive, Office365, etc.
• Contrôler l'utilisation des application parallèles - Découvrez les applications parallèles utilisées dans votre organisation et choisissez de les bloquer ou de les ajouter aux applications autorisées.
• Bloquer les applications en Cloud à haut risque - Prévenez les fuites de données éventuelles en bloquant l'utilisation des applications en Cloud non sanctionnées.

Corrections

• Corrections de problèmes mineurs.