Editeur : ManageEngine

Produit : AD Manager Plus

Date de la release : 21/09/22

Problème de sécurité résolu :

• Correction de problèmes mineurs pour améliorer la stabilité et la sécurité du produit.

Editeur : ManageEngine

Produit : AD SelfService Plus

Date de la release : 21/09/22

Fonctionnalités :

• MFA pour le contrôle des comptes utilisateurs Windows : Toutes les invites d'élévation de l'UAC qui nécessitent des informations d'identification telles que l'installation d'une application, la modification du registre peuvent désormais être sécurisées à l'aide du MFA.
• MFA basé sur la machine : Sécurisez les machines critiques de votre entreprise en appliquant la MFA basée sur la machine. Cela permet aux utilisateurs d'accéder à la machine uniquement après une vérification d'identité réussie par MFA, indépendamment de leur statut d'inscription, de leur adhésion à la stratégie de libre-service et de la connectivité au serveur ADSelfService Plus.

Problème résolu :

• Un problème qui faisait que la MFA ne fonctionnait pas comme prévu dans les machines Windows 11 pendant le déverrouillage du système a été corrigé.

Editeur : ManageEngine

Produit : Password Manager Pro

Date de la release : 10/09/22

  Corrections de sécurité :

• Nous avons corrigé plusieurs vulnérabilités d'injection SQL (CVE-2022-40300) identifiées dans les opérations de recherche et d'exportation de groupes de ressources qui sont apparues en raison d'une validation incorrecte des entrées utilisateur.

 Corrections :

• Auparavant, lorsque les administrateurs de mots de passe essayaient de partager une ressource avec un groupe d'utilisateurs à partir de l'onglet Ressources, ils ne pouvaient pas afficher la fenêtre Détails de l'utilisateur. Ce problème a été corrigé.
• Certains problèmes d'alignement aléatoire dans les versions non anglaises de Password Manager Pro ont été corrigés.

Editeur : ManageEngine

Produit : EventLog Analyzer

Date de la release : 2/09/22

  Améliorations :

• Le nom du serveur sur lequel se produit l'échec de la collecte des journaux sera inclus dans les courriels d'alerte correspondants.
• La version de spring core jar fournie avec le produit a été mise à niveau de 5.3.18 à 5.3.21.
• Sécurité renforcée par la mise à niveau de la taille des clés de 1024 bits à 2048 bits pour l'échange de clés SSL/TLS.
• Amélioration de la sécurité pour le serveur SSH d'archivage centralisé en désactivant le support des ciphers faibles. (version distibuée)

  Correction de bugs :

• L'échec du filtre de collecte des journaux qui se produisait en raison de l'utilisation de conditions "contains" dans le champ du message, a été corrigé.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé.
• L'emplacement de l'archive reviendra au chemin par défaut si la valeur de l'emplacement est rendue invalide après la migration de l'instance.
• Lors de l'intégration avec Log360, les dispositifs qui ont été hérités de EventLog Analyzer dans ADAuditPlus, ne pouvaient pas être activés ou désactivés à partir de la console ADAuditPlus. Ce problème a été corrigé dans la version 12240 d'EventLog Analyzer.
• Un problème de sécurité et d'analyse de la date qui survenait lors de l'exportation des archives du serveur Admin a été corrigé. (version distibuée)

Plus d'information ici