Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 5/05/20

Corrections

• Cette version inclut des corrections pour la modification non authentifiée de la vulnérabilité de la configuration du système d'intégration signalée par Florian Hauser.

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 19/05/20

Corrections

• La vulnérabilité causée par Apache Struts a été corrigée (la dépendance d'Apache Struts a été supprimée d'ADAudit Plus).

Editeur : ManageEngine

Produit : AD Audit Plus

Date de la release : 15/07/20

 Améliorations

• La communication de serveur à agent a été mise à jour pour se faire par HTTP. Cela garantit que les détails de synchronisation des services, des propriétés et de la configuration de l'agent peuvent être consultés sans problème sous l'onglet Gérer l'agent.
• L'agent peut maintenant être géré à partir de l'onglet "Paramètres de l'agent" situé dans la page d'administration.
• Le répertoire du cloud peut désormais être configuré à l'aide de comptes compatibles avec l'authentification multi-facteur (MFA).

Corrections

• Problème de réplication dans la mise en place de la haute disponibilité.
• Vulnérabilité XSS stockée dans les heures de bureau et les fonctionnalités des techniciens.
• Problème de duplication dans les rapports d'analyse.
• Problème de surveillance de l'intégrité des fichiers ne fonctionnant pas sur les systèmes fonctionnant avec un système d'exploitation japonais.
• Problème avec les rapports programmés (enregistrés dans des dossiers à un niveau) qui ne sont pas supprimés.
• Problème de colonnes tabulaires dans le graphique Time Series sous Custom Reports qui ne sont pas triées.
• Problème avec la colonne d'affichage Nom dans les rapports personnalisés pour la gestion des utilisateurs.
• Problème avec l'alerte d'escalade des privilèges qui se déclenche lorsqu'un utilisateur exerce des privilèges sur son propre compte (elle continuera à se déclencher lorsqu'un utilisateur exerce pour la première fois des privilèges sur un autre compte).

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/04/20

  Nouvelles fonctionnalitées :

• Soutien à la sécurité de Trend Micro-deep : Rapports prêts à l'emploi sur les dispositifs de sécurité de Trend Micro-deep.
• Authentification par carte à puce : Si vous avez un système d'authentification par carte à puce activé dans votre environnement, vous pouvez configurer EventLog Analyzer pour authentifier les utilisateurs par ce biais, en contournant les autres méthodes d'authentification de premier facteur.
• Nouvelles options de sécurité pour les connexions
  • Support CAPTCHA - Possibilité d'afficher un CAPTCHA toujours, ou après un certain nombre de tentatives de connexion non valides. Outre l'image, vous pouvez également activer le CAPTCHA audio.
  • Verrouillage du compte : Option permettant de verrouiller les comptes d'utilisateurs pour une durée déterminée après un certain nombre de tentatives de connexion non valides ou échouées. Le compte utilisateur verrouillé ne peut pas être utilisé pour accéder à l'analyseur de journaux d'événements tant que la durée spécifiée n'est pas terminée.
• Localisation géographique IP pour les journaux IIS : EventLog Analyzer vous permet désormais de connaître la localisation de vos visiteurs à partir de leur adresse IP.

  Améliorations :

• Des alertes modernisées : L'onglet Alertes est désormais doté d'une interface graphique remaniée pour faciliter une meilleure gestion et une réponse plus rapide aux alertes créées.
• Format de journal structuré Juniper : Prise en charge des journaux structurés du pare-feu Juniper .

  Correction de bugs :

• Les vulnérabilités HTTP dans ES ont été corrigées.
• Le problème de la liste des IBM AS400 dans le planificateur de rapports a été corrigé.
• Le problème d'analyse des journaux Oracle a été corrigé, ainsi que le problème d'analyse des journaux NPS (Network Policy Server).
• Le problème de l'audit des fichiers lorsque le champ "nom d'utilisateur" est activé a été corrigé.
• Le problème de génération de rapports USB sur les machines chinoises a été corrigé.
• Le problème de génération de rapport FIM sur les machines allemandes a été corrigé.
• Le problème de suppression des journaux d'importation et d'importation de journaux a été corrigé.
• Correction d'un problème de suppression des modèles personnalisés.
• Le problème de démarrage de l'agent a été corrigé.
• Dans les rapports prédéfinis Oracle, le problème de présentation de tous les champs de recherche dans les colonnes "Add/Remove" a été corrigé.
• Dans l'audit des agents, les alertes d'arrêt incorrectes envoyées par courrier électronique ont été corrigées.

Plus d'information ici