Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 16/01/20

 Nouvelles fonctionnalités :

• Respect de la FERPA : EventLog Analyzer dispose désormais de rapports de conformité prêts à l'emploi pour la loi sur les droits à l'éducation et à la vie privée des familles (FERPA).

 Améliorations :

• Administration des agents : L'agent de l'analyseur EventLog a été mis à niveau pour le rendre plus polyvalent et atteindre les objectifs suivants :
  • Vous pouvez déployer les agents Windows depuis l'EventLog Analyzer fonctionnant sur un serveur Linux.
  • L'interface utilisateur de l'administration de l'agent a été améliorée pour faciliter l'installation, la désinstallation, le redémarrage et la mise à jour de l'agent.
  • Vous pouvez désormais collecter les journaux système des applications s'exécutant sur des machines Windows.
  • Vous pouvez mettre à niveau l'agent EventLog Analyzer déployé dans les zones démilitarisées (DMZ).
  • La communication entre l'agent et l'EventLog Analyzer est désormais plus sûre.
  • Vous pouvez collecter les journaux des applications Oracle s'exécutant sur des machines Windows.
• De nouveaux blocs dans le flux de travail ont été ajoutés, notamment l'envoi de trappes SNMP, la requête HTTP, le CSV Lookup et les Forward Logs.
• Vous avez maintenant la possibilité de ne collecter que les journaux d'application des systèmes Windows.
• La dépendance du collecteur de journaux vis-à-vis des bases de données a été éliminée.
• L'interface utilisateur des paramètres du produit a été remaniée pour faciliter la configuration.

 Corrections de bug :

• Les éléments de vulnérabilité au "clickjacking" ont été supprimés.
• Le problème de l'option "Enregistrer dans un dossier" pour les rapports programmés a été corrigé.
• Correction d'un problème dans le widget du tableau de bord du trafic Web de SonicWall.
• Les problèmes d'analyse des balises HTML et des journaux des versions récentes de Windows ont été corrigés.
• Le problème de corrélation des journaux importés a été résolu.
• Le problème qui provoquait le plantage de l'agent Linux a été corrigé.
• Le problème de notification de l'expiration de la licence AMS a été corrigé.
• Le problème d'importation des journaux de vulnérabilité de l'agent Windows a été corrigé.

Plus d'information ici

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 13/01/20

  Nouvelles fonctionnalitées :

• L'analyseur EventLog fournit désormais des rapports et des profils d'alerte basés sur le référentiel MITRE ATT&CK.
• Simplification de la gestion des incidents de sécurité
  • Investiguer et suivre les incidents de sécurité
    • Vous pouvez créer des incidents et désigner des techniciens pour les examiner.
    • Suivez l'état, la gravité et les progrès réalisés dans les investigations sur les incidents.
• Automatiser la création d'incidents à l'aide de règles d'incident : Configurer les règles d'incident pour créer automatiquement des incidents lorsque des alertes spécifiques sont déclenchées dans un intervalle de temps donné.
• Signaler les alertes en tant qu'incidents : Vous pouvez également associer les alertes déclenchées, les rapports et les résultats de recherche à des incidents et assigner un technicien pour enquêter sur ceux-ci.

  Améliorations :

• Pour atténuer une vulnérabilité 'cross-site scripting', jQuery a été mis à niveau vers la version 3.5.1

Plus d'information ici

Editeur : ManageEngine

Produit : ServiceDesk Plus MSP

Date de la release : 13/01/20

  Modifications du framework :

• Cette mise à jour supprime complètement la dépendance à JBoss et met à jour Postgres 10.5. Désormais, l'application sera connectée à Postgres avec un identifiant spécifique d'utilisateur de la base de données au lieu d'un identifiant de super-utilisateur pour une meilleure sécurité. Pour en savoir plus sur l'identifiant de l'utilisateur de la base de données, cliquez ici.
• La dernière mise à jour de Tomcat supprime la dépendance au port NIO et utilise des WebSockets.

Lire la suite...

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 7/01/20

  Améliorations de sécurité :

Auparavant, les répertoires de données PostgreSQL des installations Windows étaient entièrement accessibles à tous les utilisateurs authentifiés localement. Maintenant, par mesure de sécurité, nous avons pris les mesures suivantes, applicables aux installations sous le répertoire "Program Files" :

• Aucune permission héritée n'est autorisée pour les répertoires de données et de configurations.
• L'autorisation des "utilisateurs authentifiés" / "Authenticated Users" a été entièrement exclue.
• Seuls les groupes CREATOR OWNER, SYSTEM, Installation User, NT AUTHORITY\Network Service et Administrators auront le contrôle total sur les répertoires et pourront également lancer PostgreSQL.