Editeur : ManageEngine

Produit : Applications Manager

Date de la release : 19/01/22

Améliorations mineures :

•  Fourni une option pour modifier l'emplacement ajouté dans la vue de la carte mondiale et aussi pendant la création/mise à jour d'un groupe de moniteurs..
•  L'API ListAlarms a été améliorée pour inclure les alertes de type trappe configurées dans la réponse de l'API.

Lire la suite...

Editeur : ManageEngine

Produit : M365 Security Plus

Date de la release : 19/01/22

Problème corrigé :

• Quelques problèmes mineurs ont été corrigés.

Editeur : ManageEngine

Produit : Desktop Central

Date de la release : 18/01/22

Cet avis de sécurité concerne un correctif de sécurité critique publié par ManageEngine Desktop Central pour la vulnérabilité CVE-2021-44757. Veuillez lire ce document dans son intégralité pour comprendre la nature de cette vulnérabilité et les mesures à prendre pour l'atténuer. Veillez à informer vos clients à ce sujet afin d'éviter toute exploitation dans leurs installations. Nous leur avons également envoyé une notification.

Description - Une vulnérabilité de contournement d'authentification enregistrée sous le nom de CVE-2021-44757 a été identifiée et corrigée.

Impact - Si elle est exploitée, cette vulnérabilité peut permettre à un hacker de lire des données non autorisées ou d'écrire un fichier zip arbitraire dans le serveur.

Atténuation - Le correctif pour cette vulnérabilité a été publié le 17-01-2022. Nous recommandons fortement à nos utilisateurs de passer à la dernière version. Veuillez consulter le document Desktop Central KB et le document Desktop Central MSP KB.

Note :
1. Cette vulnérabilité a été signalée dans le cadre de notre programme de divulgation responsable. Il n'y a pas d'exploitation active connue de cette vulnérabilité.
2. Avec cette version, nous avons ajouté quelques améliorations de sécurité basées sur notre évaluation interne.

Recommandation - Veuillez suivre les directives de renforcement de la sécurité pour Desktop Central et Desktop Central MSPafin de vous assurer que tous les contrôles de sécurité sont configurés pour assurer la sécurité de votre réseau.

Editeur : ManageEngine

Produit : Key Manager Plus

Date de la release : 18/01/22

 Nouvelles fonctionnalités :

• Support de l'authentification à deux facteurs
  Key Manager Plus vous permet désormais de vous intégrer aux services suivants afin de fournir un dispositif d'authentification à deux facteurs pour la connexion aux applications.
  1. Google Authentificator
  2. Microsoft Authentificator
  3. One-time password (OTP)
• Intégration au Gestionnaire de certificats AWS (AWS Certificate Manager / ACM)
• Key Manager Plus prend désormais en charge l'intégration avec AWS Certificate Manager (ACM) - une autorité de certification et un gestionnaire de certificats de confiance. Cette intégration permet aux utilisateurs de demander, d'acquérir et de déployer des certificats de Key Manager Plus vers AWS ACM, de renouveler et d'automatiser la gestion du cycle de vie de bout en bout des certificats SSL/TLS émis et gérés par ACM, directement à partir de l'interface web de Key Manager Plus.

 Améliorations :

• Key Manager Plus permet désormais aux opérateurs de sélectionner directement les administrateurs pour envoyer un courriel lors de l'ajout d'une demande de certificat sur la page de demande de certificat.
• En plus des certificats de serveur, Key Manager Plus permet maintenant aux utilisateurs d'importer des certificats de client de DigiCert et de les gérer dans le référentiel de Key Manager Plus.
• Auparavant, seuls les administrateurs étaient en mesure d'effectuer la signature des CSR. Désormais, les administrateurs peuvent autoriser les opérateurs à signer les certificats.
• Les utilisateurs peuvent désormais créer une tâche planifiée pour la découverte des certificats AWS.

Lire la suite...